Emotet-Infrastruktur zerschlagen
Die Schadsoftware Emotet hat zu großen Schäden in Unternehmen, Institutionen und Privathaushalten geführt. Wir berichteten in unserem Security Newsletter. Nun ist es gelungen, das dahinterstehende Netzwerk zu zerschlagen.
Bild: ©deepagopi2011/stock.adobe.com

Im Rahmen einer international konzertierten Aktion mit Strafverfolgungsbehörden aus Deutschland, den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA wurde die Infrastruktur der Schadsoftware Emotet mit Unterstützung von Europol und Eurojust übernommen und zerschlagen. Dies teilte das Bundeskriminalamt mit. Emotet galt als derzeit gefährlichste Schadsoftware weltweit und hat auch in Deutschland neben Computern zehntausender Privatpersonen eine hohe Anzahl von IT-Systemen von Unternehmen, Behörden und Institutionen infiziert. Die Schadsoftware besaß als sogenannter ‚Downloader‘ die Funktion, unbemerkt ein Opfersystem zu infizieren und weitere Schadsoftware nachzuladen, etwa zur Manipulation des Online-Bankings, zum Ausspähen von gespeicherten Passwörtern oder zur Verschlüsselung des Systems für Erpressungen. Wie das BKA mitteilt, geht man allein in Deutschland von einem durch Emotet verursachten Schaden in Höhe von 14,5Mio€ aus. Durch die Übernahme der Kontrolle über die Emotet-Infrastruktur war es möglich, die Schadsoftware auf betroffenen deutschen Opfersystemen für die Täter unbrauchbar zu machen. Das BKA teilt weiterhin mit, dass den Tätern die Möglichkeit genommen wurde, die Kontrolle zurück zu erlangen – die Schadsoftware auf den Opfersystemen wurde in Quarantäne verschoben und die Kommunikationsparameter der Schadsoftware so angepasst, dass die Opfersysteme ausschließlich zu einer zur Beweissicherung eingerichteten Infrastruktur kommunizieren können, heißt es in der Pressemitteilung. Die dabei erlangten Informationen über die Opfersysteme, wie z.B. öffentliche IP-Adressen, sollen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt werden. Das BSI benachrichtigt die für die übermittelten IP-Adressen zuständigen Netzbetreiber in Deutschland. Provider werden gebeten, ihre betroffenen Kunden entsprechend zu informieren. Weiterhin stellt das BSI Informationen zur Bereinigung betroffener Systeme zur Verfügung.

Bundeskriminalamt
http://bka.de

Das könnte Sie auch Interessieren