Emotet galt als einer der gefährlichsten Türöffner für Malware der vergangenen Jahre. Nun wurde die Infrastruktur übernommen und zerschlagen. Was bedeutet das für die IT-Security Branche?<\/p>\n\n\n\n
Vor sieben Jahren zum ersten Mal identifiziert, war Emotet ein leistungs- und wandlungsfähiger Trojaner mit mächtiger Infrastruktur im Rücken. Durch ihn wurden weltweit mehrere 100.000 Institutionen Opfer erfolgreicher Cyberattacken. Die genaue Anzahl ist schwer zu beziffern, da insbesondere in der Privatwirtschaft nicht selten über erfolgreiche Angriffe geschwiegen wird.<\/p>\n\n\n\n
Emotet nutzte infizierte E-Mails <\/strong>als ersten Angriffspunkt auf IT-Infrastrukturen, zum Beispiel über manipulierte Word- und Excel-Anhänge (Makros<\/strong>). Dabei ging der Trojaner zum Teil äußerst intelligent vor, las Kontaktdaten aus, kopierte Adressen und verfasste thematisch passende E-Mails. Somit waren die Nachrichten für unaufmerksame und nicht geschulte Empfänger nur schwer zu erkennen.<\/p>\n\n\n\n Die Erschaffer des Emotet-Trojaners entschieden sich für einen automatisierten Ansatz, der das massenhafte Versenden infizierter E-Mails ermöglichte. So konnten sie ein lukratives Geschäftsmodell etablieren: <\/p>\n\n\n\n Einerseits erpressten sie ihre Opfer durch Verschlüsseln. Andererseits boten sie anderen Cyberkriminellen den Zugriff auf die infizierten Systeme an, um dort Schadsoftware nachzuladen, das Online-Banking auszuspionieren oder Daten abzugreifen. Ihr „Cybercrime-as-a-Service“-Modell<\/strong> war somit ein Türöffner für viele weitere Schadprogramme und kriminelle Aktivitäten.<\/p>\n\n\n\n Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gemeinsam mit der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und den Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA Emotet unter ihre Kontrolle gebracht.<\/p>\n\n\n\n Durch einen Einsatz in der Ukraine ist es ihnen über einen Tatverdächtigen gelungen, Zugang zum Server-Netzwerk zu erlangen. In der Folge programmierten sie die Software um, wodurch die Kommunikation zwischen den befallenen Systemen und Emotet unterbrochen werden konnte. So ist es den Sicherheitsbehörden gelungen, die mächtige Infrastruktur von Emotet lahmzulegen.<\/p>\n\n\n\n Eine der wichtigsten Infrastrukturen für Cybercrime-Aktivitäten existiert nicht mehr. Das hinterlässt eine große Lücke in der Cybercrime-Szene, die sich nun neu aufstellen und organisieren muss. Dadurch ist die Welt tatsächlich kurzfristig ein kleines Stück sicherer geworden. Die mittelfristige Zukunft der IT-Sicherheit ist dadurch unübersichtlicher geworden. Die Lücke, die Emotet hinterlässt, wird jedoch gefüllt werden.<\/p>\n\n\n\n Emotet hat gelehrt, wie effektiv massenhafte und automatisierte Ansätze sein können. Ein solches Vorgehen ist typisch für die zeitgenössische Cyber-Kriminalität und wird es auch zukünftig sein. Daher gilt: Zu klein für Angriffe gibt es nicht. Es kann Unternehmen und Organisationen jeder Größe treffen.<\/p>\n\n\n\n Beispielhaft steht Emotet dafür, wie Cyberattacken ablaufen können. Die Schadsoftware nistet sich zunächst an einem schwachen und vermeintlich unbedeutenden Punkt in der IT-Infrastruktur ein und beginnt sich von dort auszubreiten. Die neuralgischen und gut gesicherten Punkte werden nicht direkt von außen angegriffen, sondern aus dem Inneren des Netzwerks.<\/p>\n\n\n\n Da sich die Szene neu aufstellen wird und neue Varianten von Schadsoftware folgen werden, gelten die Regeln für mehr IT-Security weiterhin.<\/p>\n\n\n\n Emotet war ein leistungsstarker Trojaner, der als Türöffner für andere Malware diente. Es infizierte E-Mails und nutzte diese als ersten Angriffspunkt auf IT-Infrastrukturen. Emotet konnte Kontaktdaten auslesen, Adressen kopieren und thematisch passende E-Mails verfassen, was es für Empfänger schwierig machte, die infizierten E-Mails zu erkennen.<\/p>\n\n<\/div>\n<\/div>\n Die Zerschlagung von Emotet wurde durch eine internationale Zusammenarbeit verschiedener Strafverfolgungsbehörden erreicht. Durch einen Einsatz in der Ukraine gelang es den Behörden, Zugang zum Server-Netzwerk von Emotet zu erlangen und die Software umzuprogrammieren, wodurch die Kommunikation zwischen den infizierten Systemen und Emotet unterbrochen werden konnte.<\/p>\n\n<\/div>\n<\/div>\n Obwohl die Zerschlagung von Emotet eine große Lücke in der Cybercrime-Szene hinterlässt, ist die IT-Sicherheit dadurch nicht automatisch gewährleistet. Es ist zu erwarten, dass die Lücke gefüllt wird und neue Varianten von Schadsoftware folgen werden. Daher ist es wichtig, weiterhin wachsam zu sein und geeignete Sicherheitsmaßnahmen zu ergreifen.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":" Emotet galt als einer der gefährlichsten Türöffner für Malware der vergangenen Jahre. Nun wurde die Infrastruktur übernommen und zerschlagen. Was bedeutet das für die IT-Security Branche?<\/p>\n","protected":false},"author":8,"featured_media":8094,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[10],"tags":[],"class_list":["post-8092","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-endpoint-netzwerksicherheit"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/8092","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=8092"}],"version-history":[{"count":0,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/8092\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/8094"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=8092"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=8092"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=8092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Zerschlagung durch BSI und Verbündete<\/h2>\n\n\n\n
Sind wir jetzt sicher?<\/h2>\n\n\n\n
Initiative ergreifen: 4 konkrete Tipps für die Post-Emotet-Zeit<\/h2>\n\n\n\n
\n
FAQ zu Emotet <\/h2>\n\n\n
Was war Emotet und warum war es so gefährlich?<\/strong><\/h3>\n
Wie wurde die Infrastruktur von Emotet zerschlagen?<\/strong><\/h3>\n
Sind wir nach der Zerschlagung von Emotet jetzt sicher?<\/strong><\/h3>\n