Europol zerschlägt Emotet-Infrastruktur

27. Januar 2021 um 15:27
  • international
  • security
  • cybercrime
image

Die Kontrollinfrastruktur des berüchtigten Trojaners ist von Strafverfolgungsbehörden ausser Gefecht gesetzt worden.

Ermittler aus mehreren Ländern haben nach Angaben von Europol eines der weltweit gefährlichsten Malware-Netzwerke ausgeschaltet. Die Infrastruktur des vor allem vom organisierten Verbrechen genutzten Systems Emotet sei unter Kontrolle, teilte Europol in Den Haag mit.
An dem mehr als zwei Jahre dauernden Einsatz unter deutscher und niederländischer Leitung waren auch Ermittler aus den USA, Grossbritannien, Frankreich, Litauen, Kanada und der Ukraine beteiligt. Mit Hinweis auf noch laufende Ermittlungen äusserte sich Europol nicht zu möglichen Festnahmen.
Emotet war eines der "gefährlichsten Instrumente für Cyber-Attacken" der letzten Jahre, sagte eine Sprecherin von Europol. Zuerst war Emotet 2014 aufgetaucht. "Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene", so die Behörde. Cyberkriminelle brauchten damit nur einige wenige Apparate zu hacken und konnten über diese die Kontrolle über ganze Netzwerke erlangen.
Die Malware wurde hauptsächlich via manipulierte Word-Anhänge oder Links zu manipulierten Websites in E-Mails verbreitet. Sobald der illegale Zugang gelungen war, wurde dieser an andere Cyberkriminelle verkauft. Diese konnten wiederum eigene Trojaner einschleusen, um etwa an Bankdaten zu gelangen, erbeutete Daten weiterzuverkaufen oder aber um Lösegeld für blockierte Daten zu erpressen.

Wichtiger Schlag gegen die internationale Cyber-Kriminalität

Das deutsche Bundesamt für Informationssicherheit (BSI) bezeichnet die konzertierte Polizei-Aktion als einen wichtigen Schlag gegen die internationale Cyber-Kriminalität. Die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) hätten am Dienstag, dem 26.1. im Rahmen der konzertierten Aktion die Infrastruktur von Emotet in Deutschland übernommen und zerschlagen. Das BSI habe die im Zuge der Beweissicherung ermittelten öffentlichen IP-Adressinformationen von betroffenen Anschlüssen an die für die jeweiligen IP-Netzbereiche zuständigen Netzbetreiber in Deutschland weitergeleitet. Internationale IP-Adressen schicke das BSI an die jeweiligen nationalen CERTs weiter. Die Provider würden gebeten, ihre betroffenen Kunden über die Emotet-Infektion zu informieren.
Die Liste der Emotet-Geschädigten ist gemäss dem BSI sehr lang: Krankenhäuser mussten ihren medizinischen Betrieb einstellen, Gerichte und Stadtverwaltungen wurden lahmgelegt, unzählige Unternehmen hatten keinen Zugriff auf ihre Geschäftsdaten und digitalen Prozesse. Auch Zehntausende Rechner von Privatpersonen seien mit Emotet infiziert worden.
In der Schweiz hat die Polizei erst kürzlich vor einer neuen Emotet-Attacke gewarnt.

Loading

Mehr zum Thema

image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025
image

UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

publiziert am 16.1.2025