Gefährlicher Trojaner – Emotet-Infrastrutur zerschlagen

Bundesamt für Sicherheit in der Informationstechnik

Einer der gefährlichsten Trojaner weltweit wurde jetzt gestoppt. Emotet konnte sich in einem Netzwerk immer weiterverbreiten, sobald ein einzelner Rechner infiziert wurde. Der Angriff auf den ersten Computer erfolgte per E-Mail, die einen Link oder ein Word-Dokument enthielt, welche der Empfänger öffnen sollte. Als nächster Schritt wurden dann dem Empfänger suggeriert, das Makros aktiviert werden müssten, um die Dokumente richtig darstellen zu können. Wurde dieser Aufforderung Folge geleistet wurde der Trojaner Emotet installiert. Danach wurden automatisch im Hintergrund weitere Schadprogramme wie beispielsweise der Banking Trojaner Trickbot nachgeladen.

So gelang die Zerschlagung

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben am Dienstag im Rahmen einer international konzertierten Aktion mit internationalen Strafverfolgungsbehörden die Infrastruktur der Schadsoftware Emotet übernommen und zerschlagen.

Stellungnahme des BSI

Dazu erklärte der Präsident des BSI Arne Schönbohm:

„Gemeinsam mit Polizeien und Staatsanwaltschaften ist am gestrigen Dienstag ein wichtiger Schlag gegen die internationale Cyber-Kriminalität gelungen. Vor bald drei Jahren bereits war es das BSI, das Emotet als ‚König der Schadsoftware‘ bezeichnet hatte. Seitdem haben wir immer wieder eindringlich vor der Gefährdung durch Emotet gewarnt und auf die teils erheblichen Folgen für Unternehmen, Behörden, Institutionen und nicht zuletzt auch für die Bürgerinnen und Bürger hingewiesen. Die Liste der Geschädigten ist lang: Krankenhäuser mussten ihren medizinischen Betrieb einstellen, Gerichte und Stadtverwaltungen wurden lahmgelegt, unzählige Unternehmen hatten keinen Zugriff auf ihre wichtigen Geschäftsdaten und digitalen Prozesse. Auch Zehntausende Rechner von Privatpersonen wurden mit Emotet infiziert, mit der Folge, dass das Online-Banking manipuliert oder Passwörter ausspioniert wurden. Umso mehr freue ich mich, dass die gemeinsame, internationale durchgeführte Aktion der Behörden nach intensiver Vorbereitung den erhofften Erfolg gebracht hat und dieser empfindliche Schlag gegen die international organisierte Cyber-Kriminalität gelungen ist.“

Betroffene werden informiert

Im Zuge der Beweissicherung wurden öffentliche IP-Adressinformationen von betroffenen Anschlüssen ermittelt. Im folgenden Schritt wurde die für die jeweiligen IP-Netzbereiche zuständigen Netzbetreiber in Deutschland informiert, internationale IP-Adressen wurden an das nationale CERTs (Computersicherheits-Ereignis- und Reaktionsteam) des jeweiligen Landes weitergeleitet. Die Provider wurden gebeten, ihre betroffenen Kunden über die Emotet-Infektion zu informieren.

Wer so einen Hinweise erhält möge diesen ernst nehmen und seine Systeme entsprechend der übermittelten Anleitung bereinigen. Wenn Emotet ein System infiziert hat ist davon auszugehen, dass auch andere Schadsoftware den gleichen Weg gegangen ist. Diese gilt es aufzuspüren und zu entfernen. Hilfestellung zur Desinfektion der IT gibt das BSI mit zahlreichen Empfehlungen und Checklisten.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


dreizehn − neun =

Die aktuellsten telespiegel Nachrichten
Kriminalitätsbekämpfung – WLAN-Router sollen den Wachmann ersetzen

Kriminalitätsbekämpfung

WLAN-Router sollen den Wachmann ersetzen

Die Universität Bonn arbeitet gemeinsam mit der Polizeidirektion Osnabrück und dem Karlsruher Institut für Technologie an einem Projekt. Ziel ist es, WLAN-Router zur verbesserten Verfolgung von Einbruchskriminalität einzusetzen. Hierzu sollen Router um die Möglichkeit einer Alarmanlage erweitert werden. […]

Bundesnetzagentur – Vertriebsverbot für einen WLAN-Repeater

Bundesnetzagentur

Vertriebsverbot für einen WLAN-Repeater

Im aktuellen Amtsblatt hat die BNetzA eine Allgemeinverfügung bezüglich eines Vertriebsverbots für einen WLAN-Repeater veröffentlicht. Auch eine Rücknahme wurde mittels dieser ausgesprochen. Der Hersteller kann nun Widerspruch einlegen. […]

Mikrokredite – Was steckt eigentlich hinter den Klein-Darlehen?

Mikrokredite

Was steckt eigentlich hinter den Klein-Darlehen?

Mikrokredite erfreuen sich nicht nur bei jungen Unternehmern, sondern auch bei Privatpersonen großer Beliebtheit. Mit den Kleinstkrediten, die häufig von spezialisierten Kreditinstituten angeboten werden, können beispielsweise finanzielle Engpässe überbrückt werden. […]

Mobilfunktarif – LTE Kids Tarife mit Smartwatch oder Smartphone bei 1&1

Mobilfunktarif

Kids Tarife mit Smartwatch oder Smartphone bei 1&1

Nun gibt es bei 1&1 auch spezielle LTE-Kids-Tarife, die eine gute Kostenkontrolle bieten sollen. Wahlweise kann der Tarif ohne Hardware, mit Smartphone oder mit Smartwatch gebucht werden. Ein genauer Blick zeigt jedoch, dass die Kosten für den Tarif nach einiger Zeit steigen. […]

Elektrogeräte – Ab dem 1. März gibt es ein neues Energielabel

Elektrogeräte

Ab dem 1. März gibt es ein neues Energielabel

Die EU hat die Kriterien für das Energielabel verschärft. Dies hat zur Folge, dass zahlreiche Geräte, die bisher zur Bestklasse zählen, in eine schlechtere Energieeffizienzklasse fallen. Ab dem 1. März müssen Händler ihre Geräte mit den neuen Labels ausweisen. […]