Sicherheits-News

Aufatmen: Das Ende von Emotet?

Avast Security News Team, 29 Januar 2021

Internationaler Durchbruch bei den Ermittlungen legt das Botnetz lahm - nachgelagerte Trojaner sind noch aktiv.

Strafverfolgungsbehörden aus aller Welt entrissen den Entwicklern der Schadsoftware Emotet diese Woche erfolgreich die Kontrolle. Darüber hinaus wurden neue Schritte eingeleitet, um Emotet-Geschädigte zu unterstützen. In einer der größten und effektivsten bis dato bekannten globalen “Takedown”-Operation haben Ermittlungsbehörden aus Kanada, Frankreich, Deutschland, Litauen, der Niederlande, der Ukraine, des Vereinigten Königreichs sowie der Vereinigten Staaten die Kontrolle über die Emotet-Server übernommen. Die Aktion wurde von Europol und Eurojust koordiniert und ist ein bemerkenswerter Durchbruch im Kampf gegen Cyberkriminalität. 

Die ukrainische Staatsanwaltschaft teilte in Kiew mit, dass dort mehrere Personen festgenommen wurden. Der Gesamtschaden in den betroffenen Ländern wurde auf 2,5 Milliarden US-Dollar beziffert, umgerechnet etwa 2,1 Milliarden Euro. In Deutschland wurden laut BKA 17 Server beschlagnahmt.

Emotet-Netzwerk  bewies mehrfach Anpassungsfähigkeit 

2014 war Emotet erstmals als Trojaner aufgetaucht. Seitdem bewies die Emotet-Gruppe ihre Professionalität auch durch vorzügliche Anpassungsfähigkeit. Das Netzwerk änderte nicht nur mehrfach sein Geschäftsmodell, sondern auch die Zustellpraktiken. Beispielsweise hat die Emotet-Gruppe ihre Kapazitäten für die Auslieferung von Spam deutlich erweitert: Im Oktober 2018 verschickte das Netzwerk über eine Million Spam-Nachrichten an nur einem Tag. Im Jahr 2020 setzte die Emotet-Gruppe recht aggressiv Covid-19-”Lockangebote” ein, um die weltweit verbreiteten Ängste der Menschen vor dem Coronavirus auszunutzen.

 

Im vergangenen Jahr konnten wir weltweit 5,9 Millionen Emotet-Angriffe auf 920.000 unserer Anwender erfolgreich abwehren. Auf der Weltkarte sehen Sie, in welchen Ländern Avast-Anwender betroffen waren (eingefärbte Länder). 

Wird Emotet weitermachen? Gefahr auch durch nachgelagerte Trojaner

Viele vermuten, dass die Emotet-Gruppe versuchen könnte, sich neu zu gruppieren und neu aufzubauen. Selbst wenn sie nicht mehr über ihr Botnet verfügen, haben sie möglicherweise weitere Kopien ihrer Daten, mit denen sie versuchen könnten, ein vergleichbares Botnet aufzubauen. Die Wahrscheinlichkeit, dass dies passiert, schätzen wir als recht hoch ein. 

Heise online berichtet, dass nachgeladene Trojaner noch aktiv seien. Ebenfalls gibt Heise an, das BSI werde Emotet-Betroffene benachrichtigen und darauf aufmerksam machen, dass Handlungsbedarf besteht. Der genaue Ablauf dazu ist noch unbekannt, könnte sich jedoch aufwendig gestalten, da die Kommunkationskette auch über die Provider laufen soll. Emotet zeigt, wie viele andere Beispiele, dass Prävention der beste Online-Schutz ist.

Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter