Avast 16.02.2021, 07:27 Uhr

5,9 Millionen Emotet-Angriffe abgewehrt

Strafverfolgungsbehörden aus aller Welt konnten das Emotet-Botnet erfolgreich ausser Gefecht setzen. Allein Avast hat nach eigenen Angaben im Jahr 2020 mehr als 5,9 Millionen Emotet-Angriffe auf seine Nutzer weltweit blockiert.
(Quelle: ozrimoz / shutterstock.com)
In einer der bisher grössten und effektivsten globalen Takedown-Operationen übernahmen Polizeibehörden aus Kanada, Frankreich, Deutschland, Litauen, den Niederlanden, der Ukraine, dem Vereinigten Königreich und den USA, koordiniert von Europol und Eurojust, die Kontrolle über die Server von Emotet. Dadurch erlangten sie Zugriff auf das Botnet und auch die Daten, die die Emotet-Gruppe von ihren Opfern gesammelt hat.
Diese Karte zeigt, in welchen Ländern die meisten Emotet-Angriffe abgewehrt wurden.
Quelle: Avast
«Die Zerschlagung von Emotet ist ein wahrer Meilenstein im Kampf gegen die Cyberkriminalität. Emotet hat wie ein Schweizer Taschenmesser funktioniert und ermöglichte es den Kriminellen, Passwörter zu stehlen, Geld von Online-Bankkonten zu entwenden und die Computer der Opfer einem Botnet hinzuzufügen – sie also in ferngesteuerte Roboter zu verwandeln – von denen aus sich weitere Phishing-Kampagnen starten lassen. Emotet war dafür bekannt, starke Methoden zur Verschleierung einzusetzen, um schwerer für Antivirensoftware erkennbar zu sein. Zudem boten die Emotet-Entwickler ihr Schadprogramm als Malware-as-a-service an, sodass auch andere Kriminelle die Malware einsetzen konnten. Die Entschärfung des Programms durch die Behörden ist daher eine sehr positive Nachricht für die Welt der Cybersicherheit», erklärt Adolf Streda, Malware Analyst bei Avast.
Bisher gibt es keine bekannten Anklagen oder Verhaftungen, was darauf hindeutet, dass die Strafverfolgungsmassnahmen vermutlich nur bei den Werkzeugen der Angreifer, nicht aber bei den Angreifern selbst zu Ergebnissen geführt haben. Dies könnte bedeuten, dass die Emotet-Gruppe versucht, sich neu zu gruppieren und aufzubauen. Dies ist unter anderem durch die hohe Anpassungsfähigkeit der Gruppe wahrscheinlich. Selbst wenn die Gruppe nicht über ihr Botnet verfügt, hat sie möglicherweise weitere Kopien der Daten, mit denen sie versuchen kann, ein neues Botnet aufzubauen.

Max Bold
Autor(in) Max Bold


Kommentare
Avatar
karnickel
20.02.2021
"Zerschlagen" bedeutet hier, wie oft beim organisierten Verbrechen, dass man Verbindungen von Leuten aufbrechen konnte, die zusammen gearbeitet haben. Jedoch wäre es zu einfach dadurch annehmen zu wollen, dass Übernahme-, Verschlüsselungs- und Erpressungsaktivitäten damit nun verunmöglicht wären. Man darf durchaus annehmen, dass die nun beschlagnahmte IT und die wenigen, verhafteten Leute von anderen, im Hintergrund aktiv gewordenen "Fachkräften" umgehend übernommen worden sind.