Anzeige

Ransomware

In einer gemeinsamen Aktion haben Strafverfolger rund um den Globus Ende Januar einen entscheidenden Schlag gegen das wohl bedeutendste Botnet der letzten Jahre geführt: Emotet. Behörden aus den USA, Deutschland und einer Reihe anderer europäischer Länder arbeiteten zusammen, um die Infrastruktur von Emotet zu zerschlagen.

Die Ermittler haben die Kontrolle über die meisten Server der kriminellen Gruppierung erlangt und konnten so das berüchtigte Botnet infiltrieren und abschalten. Dies ist zweifelsfrei ein bedeutender Sieg im Kampf gegen eine der größten aktuellen Bedrohungen für die Cybersicherheit weltweit – aber was bedeutet es für die Zukunft von Botnets und Ransomware

Internationale Ermittler gegen Emotet

Bei Emotet handelt es sich um einen fortschrittlichen und modularen Trojaner, der sich selbst verbreiten kann. In der Vergangenheit wurde er als Banking-Trojaner eingesetzt, doch heutzutage ist er vor allem bekannt aufgrund seiner Fähigkeit, andere Schadprogramme zu verbreiten, wodurch er diversen Malware-Kampagnen einen Infektionsvektor bietet. Um die Computer seiner Opfer anzugreifen werden zumeist Phishing-E-Mails mit bösartigen Anhängen oder Links eingesetzt. Hinter Emotet steckt allerdings nicht nur ausgefeilte Technik, sondern ebenfalls ein sehr gut organisiertes kriminelles Geschäftsmodel. Anstatt alleine zu agieren, haben die für das berüchtigte Botnet verantwortlichen Hacker immer wieder Partnerschaften mit anderen kriminellen Gruppierungen geschlossen, um schädliche Software zu verbreiten (z. B. Trickbot und die Ransomware Ryuk).

Europol bestätigte, dass sie in Zusammenarbeit mit den Ermittlungsbehörden verschiedener Länder – nicht zuletzt war hier auch das deutsche Bundeskriminalamt (BKA) aktiv – einen international koordinierten Einsatz durchgeführt haben, um Emotet zu stoppen. Laut Holger Münch, Präsident des BKA, waren Hunderte von internationalen Einsatzkräften an der Aktion beteiligt. Es gelang den Ermittlern einen beträchtlichen Teil der Netzwerke der Kriminellen zu infiltrieren, indem der Datenverkehr von infizierten Rechnern auf eine von den Behörden eingerichtete Infrastruktur umgeleitet wurde. Dadurch konnte Europol schließlich die Server der Kriminellen übernehmen und das berüchtigte Botnetz zerschlagen.

Der Kampf gegen Ransomware geht weiter

Obwohl dies eine gute Nachricht im Kampf gegen Cyberkriminalität ist, handelt es sich hierbei nur um einen vorübergehenden Erfolg. Um zu verhindern, dass diese Art von Cyber-Kampagnen wieder an Fahrt gewinnt, müssen zwei wesentliche Punkte erfüllt werden. 

Erstens müssen die Systeme und Netzwerke in Unternehmen durch die Implementierung eines soliden Endpunktschutzes vor externen Bedrohungen geschützt werden. Dies ist der wichtigste Schritt, um die Erstinfektion eines Geräts zu verhindern. Geschieht dies nicht, kann ein einziger Klick dazu führen, dass sich Malware im gesamten Netzwerk eines Unternehmens ausbreitet und immensen Schaden anrichtet.

Zweitens müssen Gesetzgeber Vorschriften einführen, um das zu regulieren, was die Bösewichte motiviert und ihnen erlaubt, ihre betrügerischen Praktiken ungestraft fortzusetzen: Kryptowährung. Bitcoin und ähnliche Cryptocurrencies sind für Hacker das gängigste Mittel, um sich zu finanzieren – die Cyberkiminellen benutzen Kryptowährung, um ihre Lösegeldzahlungen zu fordern, da sie so anonym bleiben können. Eine Regulierung mittels Gesetzgebung ist der effizienteste Weg, den Hackern die finanziellen Mittel und damit ihre Hauptmotivation zu nehmen.

Fazit

Emotet scheint besiegt zu sein – zumindest vorerst. Aber eine andere Gruppierung wird höchstwahrscheinlich die Chance ergreifen und versuchen diese Lücke zu füllen. Ransomware wird auch weiterhin ein Problem darstellen, denn Cyberkriminelle sind stets bemüht ihre Methoden und Technologien weiterzuentwickeln. Der erfolgreiche Einsatz gegen Emotet ist ein wichtiger erster Schritt, denn sowohl das Botnet als auch die Verantwortlichen dahinter haben einen bedeutenden Rückschlag erlitten. Dies bedeutet jedoch nicht, dass die Bedrohung durch Botnets endgültig beseitigt ist. Wenn Unternehmen das Thema Cybersicherheit weiterhin auf die leichte Schultert nehmen und Regierungen keine angemessenen Gesetze einführen, um Kryptowährung zu regulieren, wird der Weg zur Bekämpfung von Ransomware ein steiniger sein.

Morgan Wright, Chief Security Advisor
Morgan Wright
Chief Security Advisor, SentinelOne

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyber Sicherheit Bedrohung
Feb 09, 2021

Welche Tendenzen zeichnen sich für die Cybersicherheit 2021 ab?

Welche Lehren in Sachen Cybersicherheit können aus dem Jahr 2020 gezogen werden? Welche…
Emotet
Feb 08, 2021

Der Emotet-Erfolg und der SolarWinds-Angriff: Der Security-Wettlauf geht weiter

Cybersecurity ist immer ein Wettlauf: Mal haben die „Guten“ die Nase vorn, dann wieder…
Ransomware
Jan 27, 2021

Conti-Gruppe bekennt sich zum Ransomware-Angriff auf schottische Behörde

Die Scottish Environment Protection Agency, kurz SEPA, ist Opfer eines…

Weitere Artikel

Firefox Hacker

FriarFox: Malware-Erweiterung für Firefox spioniert Gmail-Konten aus

Sicherheitsforscher von Proofpoint haben eine neue Cyberattacke entdeckt. Über eine bösartige Browser-Erweiterung für Mozilla Firefox in Kombination mit der Scanbox-Malware gelang es Kriminellen, die Gmail-Konten ihrer Opfer zu übernehmen.
Cybercrime

Phishing- und Malware-Kampagnen mit COVID-19-Bezug

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor Kurzem eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr. Der Bericht „Rückblick auf die Bedrohungslandschaft 2020“ analysiert unter anderem die…
Business Email Compromise

Business E-Mail Compromise: Weniger Technik, höhere Schäden

Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr…
Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!