Anzeige

Ransomware

In einer gemeinsamen Aktion haben Strafverfolger rund um den Globus Ende Januar einen entscheidenden Schlag gegen das wohl bedeutendste Botnet der letzten Jahre geführt: Emotet. Behörden aus den USA, Deutschland und einer Reihe anderer europäischer Länder arbeiteten zusammen, um die Infrastruktur von Emotet zu zerschlagen.

Die Ermittler haben die Kontrolle über die meisten Server der kriminellen Gruppierung erlangt und konnten so das berüchtigte Botnet infiltrieren und abschalten. Dies ist zweifelsfrei ein bedeutender Sieg im Kampf gegen eine der größten aktuellen Bedrohungen für die Cybersicherheit weltweit – aber was bedeutet es für die Zukunft von Botnets und Ransomware

Internationale Ermittler gegen Emotet

Bei Emotet handelt es sich um einen fortschrittlichen und modularen Trojaner, der sich selbst verbreiten kann. In der Vergangenheit wurde er als Banking-Trojaner eingesetzt, doch heutzutage ist er vor allem bekannt aufgrund seiner Fähigkeit, andere Schadprogramme zu verbreiten, wodurch er diversen Malware-Kampagnen einen Infektionsvektor bietet. Um die Computer seiner Opfer anzugreifen werden zumeist Phishing-E-Mails mit bösartigen Anhängen oder Links eingesetzt. Hinter Emotet steckt allerdings nicht nur ausgefeilte Technik, sondern ebenfalls ein sehr gut organisiertes kriminelles Geschäftsmodel. Anstatt alleine zu agieren, haben die für das berüchtigte Botnet verantwortlichen Hacker immer wieder Partnerschaften mit anderen kriminellen Gruppierungen geschlossen, um schädliche Software zu verbreiten (z. B. Trickbot und die Ransomware Ryuk).

Europol bestätigte, dass sie in Zusammenarbeit mit den Ermittlungsbehörden verschiedener Länder – nicht zuletzt war hier auch das deutsche Bundeskriminalamt (BKA) aktiv – einen international koordinierten Einsatz durchgeführt haben, um Emotet zu stoppen. Laut Holger Münch, Präsident des BKA, waren Hunderte von internationalen Einsatzkräften an der Aktion beteiligt. Es gelang den Ermittlern einen beträchtlichen Teil der Netzwerke der Kriminellen zu infiltrieren, indem der Datenverkehr von infizierten Rechnern auf eine von den Behörden eingerichtete Infrastruktur umgeleitet wurde. Dadurch konnte Europol schließlich die Server der Kriminellen übernehmen und das berüchtigte Botnetz zerschlagen.

Der Kampf gegen Ransomware geht weiter

Obwohl dies eine gute Nachricht im Kampf gegen Cyberkriminalität ist, handelt es sich hierbei nur um einen vorübergehenden Erfolg. Um zu verhindern, dass diese Art von Cyber-Kampagnen wieder an Fahrt gewinnt, müssen zwei wesentliche Punkte erfüllt werden. 

Erstens müssen die Systeme und Netzwerke in Unternehmen durch die Implementierung eines soliden Endpunktschutzes vor externen Bedrohungen geschützt werden. Dies ist der wichtigste Schritt, um die Erstinfektion eines Geräts zu verhindern. Geschieht dies nicht, kann ein einziger Klick dazu führen, dass sich Malware im gesamten Netzwerk eines Unternehmens ausbreitet und immensen Schaden anrichtet.

Zweitens müssen Gesetzgeber Vorschriften einführen, um das zu regulieren, was die Bösewichte motiviert und ihnen erlaubt, ihre betrügerischen Praktiken ungestraft fortzusetzen: Kryptowährung. Bitcoin und ähnliche Cryptocurrencies sind für Hacker das gängigste Mittel, um sich zu finanzieren – die Cyberkiminellen benutzen Kryptowährung, um ihre Lösegeldzahlungen zu fordern, da sie so anonym bleiben können. Eine Regulierung mittels Gesetzgebung ist der effizienteste Weg, den Hackern die finanziellen Mittel und damit ihre Hauptmotivation zu nehmen.

Fazit

Emotet scheint besiegt zu sein – zumindest vorerst. Aber eine andere Gruppierung wird höchstwahrscheinlich die Chance ergreifen und versuchen diese Lücke zu füllen. Ransomware wird auch weiterhin ein Problem darstellen, denn Cyberkriminelle sind stets bemüht ihre Methoden und Technologien weiterzuentwickeln. Der erfolgreiche Einsatz gegen Emotet ist ein wichtiger erster Schritt, denn sowohl das Botnet als auch die Verantwortlichen dahinter haben einen bedeutenden Rückschlag erlitten. Dies bedeutet jedoch nicht, dass die Bedrohung durch Botnets endgültig beseitigt ist. Wenn Unternehmen das Thema Cybersicherheit weiterhin auf die leichte Schultert nehmen und Regierungen keine angemessenen Gesetze einführen, um Kryptowährung zu regulieren, wird der Weg zur Bekämpfung von Ransomware ein steiniger sein.

Morgan Wright, Chief Security Advisor
Morgan Wright
Chief Security Advisor, SentinelOne

Artikel zu diesem Thema

Cyber Sicherheit Bedrohung
Feb 09, 2021

Welche Tendenzen zeichnen sich für die Cybersicherheit 2021 ab?

Welche Lehren in Sachen Cybersicherheit können aus dem Jahr 2020 gezogen werden? Welche…
Emotet
Feb 08, 2021

Der Emotet-Erfolg und der SolarWinds-Angriff: Der Security-Wettlauf geht weiter

Cybersecurity ist immer ein Wettlauf: Mal haben die „Guten“ die Nase vorn, dann wieder…
Ransomware
Jan 27, 2021

Conti-Gruppe bekennt sich zum Ransomware-Angriff auf schottische Behörde

Die Scottish Environment Protection Agency, kurz SEPA, ist Opfer eines…

Weitere Artikel

Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.