Europol zerschlägt Emotet-Infrastruktur

27. Januar 2021 um 15:27
  • international
  • security
  • cybercrime
image

Die Kontrollinfrastruktur des berüchtigten Trojaners ist von Strafverfolgungsbehörden ausser Gefecht gesetzt worden.

Ermittler aus mehreren Ländern haben nach Angaben von Europol eines der weltweit gefährlichsten Malware-Netzwerke ausgeschaltet. Die Infrastruktur des vor allem vom organisierten Verbrechen genutzten Systems Emotet sei unter Kontrolle, teilte Europol in Den Haag mit.
An dem mehr als zwei Jahre dauernden Einsatz unter deutscher und niederländischer Leitung waren auch Ermittler aus den USA, Grossbritannien, Frankreich, Litauen, Kanada und der Ukraine beteiligt. Mit Hinweis auf noch laufende Ermittlungen äusserte sich Europol nicht zu möglichen Festnahmen.
Emotet war eines der "gefährlichsten Instrumente für Cyber-Attacken" der letzten Jahre, sagte eine Sprecherin von Europol. Zuerst war Emotet 2014 aufgetaucht. "Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene", so die Behörde. Cyberkriminelle brauchten damit nur einige wenige Apparate zu hacken und konnten über diese die Kontrolle über ganze Netzwerke erlangen.
Die Malware wurde hauptsächlich via manipulierte Word-Anhänge oder Links zu manipulierten Websites in E-Mails verbreitet. Sobald der illegale Zugang gelungen war, wurde dieser an andere Cyberkriminelle verkauft. Diese konnten wiederum eigene Trojaner einschleusen, um etwa an Bankdaten zu gelangen, erbeutete Daten weiterzuverkaufen oder aber um Lösegeld für blockierte Daten zu erpressen.

Wichtiger Schlag gegen die internationale Cyber-Kriminalität

Das deutsche Bundesamt für Informationssicherheit (BSI) bezeichnet die konzertierte Polizei-Aktion als einen wichtigen Schlag gegen die internationale Cyber-Kriminalität. Die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) hätten am Dienstag, dem 26.1. im Rahmen der konzertierten Aktion die Infrastruktur von Emotet in Deutschland übernommen und zerschlagen. Das BSI habe die im Zuge der Beweissicherung ermittelten öffentlichen IP-Adressinformationen von betroffenen Anschlüssen an die für die jeweiligen IP-Netzbereiche zuständigen Netzbetreiber in Deutschland weitergeleitet. Internationale IP-Adressen schicke das BSI an die jeweiligen nationalen CERTs weiter. Die Provider würden gebeten, ihre betroffenen Kunden über die Emotet-Infektion zu informieren.
Die Liste der Emotet-Geschädigten ist gemäss dem BSI sehr lang: Krankenhäuser mussten ihren medizinischen Betrieb einstellen, Gerichte und Stadtverwaltungen wurden lahmgelegt, unzählige Unternehmen hatten keinen Zugriff auf ihre Geschäftsdaten und digitalen Prozesse. Auch Zehntausende Rechner von Privatpersonen seien mit Emotet infiziert worden.
In der Schweiz hat die Polizei erst kürzlich vor einer neuen Emotet-Attacke gewarnt.

Loading

Mehr zum Thema

image

Neue Anforderungen bei Sicherheit und Compliance

Cyberangriffe auf Unternehmen und Behörden haben stark zugenommen - mit zum Teil gravierenden Folgen. Verschärfte rechtliche Anforderungen sollen deshalb die Cybersicherheit in der Schweiz stärken. Welche neuen Regeln müssen Unternehmen jetzt einhalten?

image

Datenschützer untersuchen Nutzung von Facial Recognition bei Ryanair

Die Billigfluglinie verlangt bei Buchungen über Drittanbieter einen zusätzlichen Verifizierungsprozess, bei dem auch Gesichtserkennung zum Einsatz kommt.

publiziert am 7.10.2024
image

Tausende Linux-Systeme von "Stealth-Malware" infiziert

"Perfectl" tarnt sich und seine Aktivitäten und könnte Millionen weitere Computer gefährden.

publiziert am 4.10.2024
image

Erneut keine Einigung über Chatkontrolle in der EU

Die Abstimmung wurde im zuständigen Ausschuss ein weiteres Mal verschoben. Ist die Chatkontrolle damit endgültig ein "totes Pferd"?

publiziert am 4.10.2024