Viele Server beschlagnahmt 29.01.2021, 07:10 Uhr

Emotet-Infrastruktur zerschlagen

Internationale Ermittler haben mit Emotet nach Angaben von Europol eines der weltweit gefährlichsten Malware-Netzwerke ausgeschaltet.
(Quelle: Sebastian Gollnow/dpa)
Eine internationale Ermittlergruppe hat nach eigenen Angaben die kriminelle Software «Emotet» unschädlich gemacht.
Die Polizeibehörde Europol teilte in Den Haag mit, die weltweite Infrastruktur auf mehreren hundert Rechnern sei zunächst unter Kontrolle gebracht und dann zerstört worden. Der Einsatz habe mehr als zwei Jahre gedauert. Er sei unter deutscher und niederländischer Leitung mit Ermittlern aus acht Ländern durchgeführt worden. Der Einsatz war von Europol und Eurojust koordiniert worden. Mit Hinweis auf andauernde Ermittlungen äusserte sich Europol nicht zu möglichen Festnahmen.
Die Malware «Emotet» wurde von Kriminellen für Cyber-Angriffe eingesetzt. Versteckt in einem unscheinbaren Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, brach sie in Computernetzwerke ein und eröffnete die Möglichkeit, sensible Daten zu kopieren oder zu blockieren. Die Täter erpressten damit Unternehmen und Behörden. Auch viele private Computernutzer tappten in die Emotet-Falle.
In der Schweiz führte Emotet, der als Online-Banking-Trojaner seine «Karriere» begann und zuletzt für gefährliche Ransomware-Kampagnen verwendet wurde, immer wieder auch die Malware-Topten von Check Point an. So feierte die Malware im Dezember ein wahres Comeback.

Festnahmen in der Ukraine

Die ukrainische Staatsanwaltschaft teilte in Kiew mit, dass dort mehrere Personen festgenommen worden seien. Der Gesamtschaden in den getroffenen Ländern wurde auf 2,5 Milliarden US-Dollar beziffert, umgerechnet also etwa 2,1 Milliarden Euro (2,2 Milliarden Franken).
In Deutschland wurden 17 Server beschlagnahmt, wie das BKA mitteilte. Die Ermittler sprachen von «einem bedeutenden Schlag gegen die international organisierte Internetkriminalität und zugleich eine wesentliche Verbesserung der Cybersicherheit in Deutschland».
Emotet war eines der «gefährlichsten Instrumente für Cyber-Attacken» der letzten Jahre, sagte eine Sprecherin von Europol. Zuerst war es 2014 als sogenannter Trojaner aufgetaucht, eine Schadsoftware, die sich als nützliche Datei tarnt. «Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene», so die Behörde. «Das System konnte auf einzigartige Weise ganze Netzwerke infizieren nur durch den Zugang zu ein paar wenigen Geräten.»
Sobald der illegale Zugang gelungen war, wurde dieser an Cyber-Kriminelle verkauft. Diese konnten wiederum eigene Trojaner einschleusen, um etwa an Bankdaten zu gelangen, erbeutete Daten weiterzuverkaufen oder aber Lösegeld für blockierte Daten zu erpressen. Die Malware war etwa versteckt in gefälschten Rechnungen, Lieferankündigungen oder angeblichen Informationen über Covid-19. Wenn der Nutzer aber auf den angegebenen Link klickte oder den Anhang öffnete, installierte sich die Malware selbst und verbreitete sich rasend schnell.
Zur Zerschlagung der Emotet-Infrastruktur erklärte Arne Schönbohm, Präsident des BSI (Bundesamt für Sicherheit in der Informationstechnik) in Bonn: «Vor bald drei Jahren bereits war es das BSI, das Emotet als 'König der Schadsoftware' bezeichnet hatte. Seitdem haben wir immer wieder eindringlich vor der Gefährdung durch Emotet gewarnt und auf die teils erheblichen Folgen für Unternehmen, Behörden, Institutionen und nicht zuletzt auch für die Bürgerinnen und Bürger hingewiesen.»
Zehntausende Rechner von Privatpersonen seien mit Emotet infiziert worden, mit der Folge, dass das Online-Banking manipuliert oder Passwörter ausspioniert wurden. Das BSI habe damit begonnen, zusammen mit Providern in Deutschland die betroffenen Anwender zu informieren, damit diese ihre infizierten Computer und Laptops bereinigen können.



Kommentare
Avatar
karnickel
30.01.2021
Offenbar wird mit "Emotet" genau diese eine Organisationsstruktur benannt. Das Prinzip, mehrschichtige Angriff-, Übernahme- und Erpressungsvorgänge auf IT auszuüben dürfte mit dem Entfernen von Emotet natürlich nicht verschwunden sein. Die Techniken und Anwendungen sind nun bekannt und mit Nachahmung wird zu rechnen sein. Gut, ohne diese sicherlich grosse Gruppe von Leuten wird momentan das Risiko betroffen zu werden statistisch gesunken sein ("gibt ja genug andere, die beim Klicken nicht aufpassen"). Es sei denn, es trifft einen selber.