Europol zerschlägt Emotet-Infrastruktur

27. Januar 2021, 15:27
  • international
  • security
  • cybercrime
image

Die Kontrollinfrastruktur des berüchtigten Trojaners ist von Strafverfolgungsbehörden ausser Gefecht gesetzt worden.

Ermittler aus mehreren Ländern haben nach Angaben von Europol eines der weltweit gefährlichsten Malware-Netzwerke ausgeschaltet. Die Infrastruktur des vor allem vom organisierten Verbrechen genutzten Systems Emotet sei unter Kontrolle, teilte Europol in Den Haag mit.
An dem mehr als zwei Jahre dauernden Einsatz unter deutscher und niederländischer Leitung waren auch Ermittler aus den USA, Grossbritannien, Frankreich, Litauen, Kanada und der Ukraine beteiligt. Mit Hinweis auf noch laufende Ermittlungen äusserte sich Europol nicht zu möglichen Festnahmen.
Emotet war eines der "gefährlichsten Instrumente für Cyber-Attacken" der letzten Jahre, sagte eine Sprecherin von Europol. Zuerst war Emotet 2014 aufgetaucht. "Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene", so die Behörde. Cyberkriminelle brauchten damit nur einige wenige Apparate zu hacken und konnten über diese die Kontrolle über ganze Netzwerke erlangen.
Die Malware wurde hauptsächlich via manipulierte Word-Anhänge oder Links zu manipulierten Websites in E-Mails verbreitet. Sobald der illegale Zugang gelungen war, wurde dieser an andere Cyberkriminelle verkauft. Diese konnten wiederum eigene Trojaner einschleusen, um etwa an Bankdaten zu gelangen, erbeutete Daten weiterzuverkaufen oder aber um Lösegeld für blockierte Daten zu erpressen.

Wichtiger Schlag gegen die internationale Cyber-Kriminalität

Das deutsche Bundesamt für Informationssicherheit (BSI) bezeichnet die konzertierte Polizei-Aktion als einen wichtigen Schlag gegen die internationale Cyber-Kriminalität. Die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) hätten am Dienstag, dem 26.1. im Rahmen der konzertierten Aktion die Infrastruktur von Emotet in Deutschland übernommen und zerschlagen. Das BSI habe die im Zuge der Beweissicherung ermittelten öffentlichen IP-Adressinformationen von betroffenen Anschlüssen an die für die jeweiligen IP-Netzbereiche zuständigen Netzbetreiber in Deutschland weitergeleitet. Internationale IP-Adressen schicke das BSI an die jeweiligen nationalen CERTs weiter. Die Provider würden gebeten, ihre betroffenen Kunden über die Emotet-Infektion zu informieren.
Die Liste der Emotet-Geschädigten ist gemäss dem BSI sehr lang: Krankenhäuser mussten ihren medizinischen Betrieb einstellen, Gerichte und Stadtverwaltungen wurden lahmgelegt, unzählige Unternehmen hatten keinen Zugriff auf ihre Geschäftsdaten und digitalen Prozesse. Auch Zehntausende Rechner von Privatpersonen seien mit Emotet infiziert worden.
In der Schweiz hat die Polizei erst kürzlich vor einer neuen Emotet-Attacke gewarnt.

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Versicherungsriese Lloyd's fürchtet, gehackt worden zu sein

Der Konzern hat die externen Verbindungen gekappt, nachdem ein möglicher Cyberangriff festgestellt worden ist. Lloyd's Syndikate handeln auch mit Cyberversicherungen.

publiziert am 6.10.2022
image

EFK moniert Meldevorgang und Kommunikation des NCSC

Die Finanzkontrolle bemängelt den langsamen Meldevorgang bei untersuchten Cybervorfällen. Bei deren Bewältigung habe es auch an Kommunikation gefehlt.

publiziert am 6.10.2022
image

Jetzt liegt mit "Matter" der erste Smart-Home-Standard vor

Die Connectivity Standards Alliance mit Apple, Google, Amazon, Samsung und 280 weiteren Technikherstellern haben einen IoT-Standard verabschiedet.

publiziert am 5.10.2022