Emotet-Infrastruktur zerschlagen
Die Schadsoftware Emotet hat zu großen Schäden in Unternehmen, Institutionen und Privathaushalten geführt. Wir berichteten in unserem Security Newsletter. Nun ist es gelungen, das dahinterstehende Netzwerk zu zerschlagen.
Bild: ©deepagopi2011/stock.adobe.com

Im Rahmen einer international konzertierten Aktion mit Strafverfolgungsbehörden aus Deutschland, den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA wurde die Infrastruktur der Schadsoftware Emotet mit Unterstützung von Europol und Eurojust übernommen und zerschlagen. Dies teilte das Bundeskriminalamt mit. Emotet galt als derzeit gefährlichste Schadsoftware weltweit und hat auch in Deutschland neben Computern zehntausender Privatpersonen eine hohe Anzahl von IT-Systemen von Unternehmen, Behörden und Institutionen infiziert. Die Schadsoftware besaß als sogenannter ‚Downloader‘ die Funktion, unbemerkt ein Opfersystem zu infizieren und weitere Schadsoftware nachzuladen, etwa zur Manipulation des Online-Bankings, zum Ausspähen von gespeicherten Passwörtern oder zur Verschlüsselung des Systems für Erpressungen. Wie das BKA mitteilt, geht man allein in Deutschland von einem durch Emotet verursachten Schaden in Höhe von 14,5Mio€ aus. Durch die Übernahme der Kontrolle über die Emotet-Infrastruktur war es möglich, die Schadsoftware auf betroffenen deutschen Opfersystemen für die Täter unbrauchbar zu machen. Das BKA teilt weiterhin mit, dass den Tätern die Möglichkeit genommen wurde, die Kontrolle zurück zu erlangen – die Schadsoftware auf den Opfersystemen wurde in Quarantäne verschoben und die Kommunikationsparameter der Schadsoftware so angepasst, dass die Opfersysteme ausschließlich zu einer zur Beweissicherung eingerichteten Infrastruktur kommunizieren können, heißt es in der Pressemitteilung. Die dabei erlangten Informationen über die Opfersysteme, wie z.B. öffentliche IP-Adressen, sollen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt werden. Das BSI benachrichtigt die für die übermittelten IP-Adressen zuständigen Netzbetreiber in Deutschland. Provider werden gebeten, ihre betroffenen Kunden entsprechend zu informieren. Weiterhin stellt das BSI Informationen zur Bereinigung betroffener Systeme zur Verfügung.

Bundeskriminalamt
http://bka.de

Das könnte Sie auch Interessieren

Bild: Kontron Europe GmbH
Bild: Kontron Europe GmbH
Power Switch

Power Switch

Komplexe Lösungen, die im robusten Industrieumfeld zum Einsatz kommen, verlangen ein perfektes Zusammenspiel von Hardware, Software und Konnektivität mit den Produktionssystemen. Industrielle Switches tragen einen wichtigen Teil zu diesem Zusammenspiel bei, denn sie sind die Basiskoppelelemente in Ethernet-Netzwerken und ermöglichen die Kommunikation zwischen den verschiedenen Ethernet-Teilnehmern.

Bild: TeDo Verlag GmbH
Bild: TeDo Verlag GmbH
„“Es gibt kein 
    vergleichbaresTool „

„“Es gibt kein vergleichbaresTool „

„80 bis 90 Prozent weniger Aufwand sind realistisch.“ Mit dem Factory Automation Studio präsentiert Grollmus ein neues Tool, das die SPS-Entwicklung im TIA Portal enorm beschleunigen soll. Wie das genau funktioniert und welche Voraussetzungen zu erfüllen sind, erklären die Geschäftsführer Sebastian Grollmus (Bild oben) und Michael Grollmus (Bild rechts) im Gespräch mit dem SPS-MAGAZIN.