Anzeige

Anzeige

Ransomware

In einer gemeinsamen Aktion haben Strafverfolger rund um den Globus Ende Januar einen entscheidenden Schlag gegen das wohl bedeutendste Botnet der letzten Jahre geführt: Emotet. Behörden aus den USA, Deutschland und einer Reihe anderer europäischer Länder arbeiteten zusammen, um die Infrastruktur von Emotet zu zerschlagen.

Die Ermittler haben die Kontrolle über die meisten Server der kriminellen Gruppierung erlangt und konnten so das berüchtigte Botnet infiltrieren und abschalten. Dies ist zweifelsfrei ein bedeutender Sieg im Kampf gegen eine der größten aktuellen Bedrohungen für die Cybersicherheit weltweit – aber was bedeutet es für die Zukunft von Botnets und Ransomware

Internationale Ermittler gegen Emotet

Bei Emotet handelt es sich um einen fortschrittlichen und modularen Trojaner, der sich selbst verbreiten kann. In der Vergangenheit wurde er als Banking-Trojaner eingesetzt, doch heutzutage ist er vor allem bekannt aufgrund seiner Fähigkeit, andere Schadprogramme zu verbreiten, wodurch er diversen Malware-Kampagnen einen Infektionsvektor bietet. Um die Computer seiner Opfer anzugreifen werden zumeist Phishing-E-Mails mit bösartigen Anhängen oder Links eingesetzt. Hinter Emotet steckt allerdings nicht nur ausgefeilte Technik, sondern ebenfalls ein sehr gut organisiertes kriminelles Geschäftsmodel. Anstatt alleine zu agieren, haben die für das berüchtigte Botnet verantwortlichen Hacker immer wieder Partnerschaften mit anderen kriminellen Gruppierungen geschlossen, um schädliche Software zu verbreiten (z. B. Trickbot und die Ransomware Ryuk).

Europol bestätigte, dass sie in Zusammenarbeit mit den Ermittlungsbehörden verschiedener Länder – nicht zuletzt war hier auch das deutsche Bundeskriminalamt (BKA) aktiv – einen international koordinierten Einsatz durchgeführt haben, um Emotet zu stoppen. Laut Holger Münch, Präsident des BKA, waren Hunderte von internationalen Einsatzkräften an der Aktion beteiligt. Es gelang den Ermittlern einen beträchtlichen Teil der Netzwerke der Kriminellen zu infiltrieren, indem der Datenverkehr von infizierten Rechnern auf eine von den Behörden eingerichtete Infrastruktur umgeleitet wurde. Dadurch konnte Europol schließlich die Server der Kriminellen übernehmen und das berüchtigte Botnetz zerschlagen.

Der Kampf gegen Ransomware geht weiter

Obwohl dies eine gute Nachricht im Kampf gegen Cyberkriminalität ist, handelt es sich hierbei nur um einen vorübergehenden Erfolg. Um zu verhindern, dass diese Art von Cyber-Kampagnen wieder an Fahrt gewinnt, müssen zwei wesentliche Punkte erfüllt werden. 

Erstens müssen die Systeme und Netzwerke in Unternehmen durch die Implementierung eines soliden Endpunktschutzes vor externen Bedrohungen geschützt werden. Dies ist der wichtigste Schritt, um die Erstinfektion eines Geräts zu verhindern. Geschieht dies nicht, kann ein einziger Klick dazu führen, dass sich Malware im gesamten Netzwerk eines Unternehmens ausbreitet und immensen Schaden anrichtet.

Zweitens müssen Gesetzgeber Vorschriften einführen, um das zu regulieren, was die Bösewichte motiviert und ihnen erlaubt, ihre betrügerischen Praktiken ungestraft fortzusetzen: Kryptowährung. Bitcoin und ähnliche Cryptocurrencies sind für Hacker das gängigste Mittel, um sich zu finanzieren – die Cyberkiminellen benutzen Kryptowährung, um ihre Lösegeldzahlungen zu fordern, da sie so anonym bleiben können. Eine Regulierung mittels Gesetzgebung ist der effizienteste Weg, den Hackern die finanziellen Mittel und damit ihre Hauptmotivation zu nehmen.

Fazit

Emotet scheint besiegt zu sein – zumindest vorerst. Aber eine andere Gruppierung wird höchstwahrscheinlich die Chance ergreifen und versuchen diese Lücke zu füllen. Ransomware wird auch weiterhin ein Problem darstellen, denn Cyberkriminelle sind stets bemüht ihre Methoden und Technologien weiterzuentwickeln. Der erfolgreiche Einsatz gegen Emotet ist ein wichtiger erster Schritt, denn sowohl das Botnet als auch die Verantwortlichen dahinter haben einen bedeutenden Rückschlag erlitten. Dies bedeutet jedoch nicht, dass die Bedrohung durch Botnets endgültig beseitigt ist. Wenn Unternehmen das Thema Cybersicherheit weiterhin auf die leichte Schultert nehmen und Regierungen keine angemessenen Gesetze einführen, um Kryptowährung zu regulieren, wird der Weg zur Bekämpfung von Ransomware ein steiniger sein.

Morgan Wright, Chief Security Advisor
Morgan Wright
Chief Security Advisor, SentinelOne

Artikel zu diesem Thema

Cyber Sicherheit Bedrohung
Feb 09, 2021

Welche Tendenzen zeichnen sich für die Cybersicherheit 2021 ab?

Welche Lehren in Sachen Cybersicherheit können aus dem Jahr 2020 gezogen werden? Welche…
Emotet
Feb 08, 2021

Der Emotet-Erfolg und der SolarWinds-Angriff: Der Security-Wettlauf geht weiter

Cybersecurity ist immer ein Wettlauf: Mal haben die „Guten“ die Nase vorn, dann wieder…
Ransomware
Jan 27, 2021

Conti-Gruppe bekennt sich zum Ransomware-Angriff auf schottische Behörde

Die Scottish Environment Protection Agency, kurz SEPA, ist Opfer eines…

Weitere Artikel

Hackerangriff

Hacker nutzen Schwachstellen von Pulse Connect Secure aus

Associated Press veröffentlichte die Nachricht, dass Hacker die Schwachstellen von Pulse Connect Secure ausgenutzt haben, um Verizon und die größte Wasserbehörde der USA sowie die New Yorker U-Bahn anzugreifen.
Phishing

Fax- und Scan-Phishing-Attacken nehmen zu

Dank der weltweiten Impferfolge und der sich langsam abschwächenden Fallzahlen kehren immer mehr Mitarbeiter in die ehemals gewohnte Büroumgebung zurück.
Hacker

Neue Welle von Ransom DDoS-Attacken durch Fancy Lazarus

Das Link11 Security Operations Center (LSOC) beobachtet neuerlich eine starke Zunahme von Ransom Distributed Denial of Service (RDDoS bzw RDoS)-Attacken.
Cyber Attacke

Immer wieder Ransomware: Cyberattacken auf kritische Sektoren nehmen zu

Im Jahr 2021 sehen wir weiterhin eine steigende Anzahl von Cyberangriffen auf Unternehmen, Organisationen und Behörden, die quasi wöchentlich in den Schlagzeilen der Medien landen.
Hacker

Plan B der Hacker: Nach dem Angriff ist vor dem Angriff

In den vergangenen Wochen erbeuteten Cyberkriminelle in den aufsehenerregendsten Hackerattacken der vergangenen Jahre mehrere Millionen Dollar.
Social Engineering

Social Engineering-Angriff? Erst Informationen sammeln, dann losschlagen!

Lassen sich Mitarbeitende eines Unternehmens so manipulieren, dass sie Informationen preisgeben, schädliche Links anklicken oder infizierte Anhänge öffnen? Ja, meinen die IT-Sicherheitsexperten der PSW GROUP.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.