Einer der gefährlichsten Trojaner weltweit wurde jetzt gestoppt. Emotet konnte sich in einem Netzwerk immer weiterverbreiten, sobald ein einzelner Rechner infiziert wurde. Der Angriff auf den ersten Computer erfolgte per E-Mail, die einen Link oder ein Word-Dokument enthielt, welche der Empfänger öffnen sollte. Als nächster Schritt wurden dann dem Empfänger suggeriert, das Makros aktiviert werden müssten, um die Dokumente richtig darstellen zu können. Wurde dieser Aufforderung Folge geleistet wurde der Trojaner Emotet installiert. Danach wurden automatisch im Hintergrund weitere Schadprogramme wie beispielsweise der Banking Trojaner Trickbot nachgeladen.
So gelang die Zerschlagung
Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben am Dienstag im Rahmen einer international konzertierten Aktion mit internationalen Strafverfolgungsbehörden die Infrastruktur der Schadsoftware Emotet übernommen und zerschlagen.
Stellungnahme des BSI
Dazu erklärte der Präsident des BSI Arne Schönbohm:
„Gemeinsam mit Polizeien und Staatsanwaltschaften ist am gestrigen Dienstag ein wichtiger Schlag gegen die internationale Cyber-Kriminalität gelungen. Vor bald drei Jahren bereits war es das BSI, das Emotet als ‚König der Schadsoftware‘ bezeichnet hatte. Seitdem haben wir immer wieder eindringlich vor der Gefährdung durch Emotet gewarnt und auf die teils erheblichen Folgen für Unternehmen, Behörden, Institutionen und nicht zuletzt auch für die Bürgerinnen und Bürger hingewiesen. Die Liste der Geschädigten ist lang: Krankenhäuser mussten ihren medizinischen Betrieb einstellen, Gerichte und Stadtverwaltungen wurden lahmgelegt, unzählige Unternehmen hatten keinen Zugriff auf ihre wichtigen Geschäftsdaten und digitalen Prozesse. Auch Zehntausende Rechner von Privatpersonen wurden mit Emotet infiziert, mit der Folge, dass das Online-Banking manipuliert oder Passwörter ausspioniert wurden. Umso mehr freue ich mich, dass die gemeinsame, internationale durchgeführte Aktion der Behörden nach intensiver Vorbereitung den erhofften Erfolg gebracht hat und dieser empfindliche Schlag gegen die international organisierte Cyber-Kriminalität gelungen ist.“
Betroffene werden informiert
Im Zuge der Beweissicherung wurden öffentliche IP-Adressinformationen von betroffenen Anschlüssen ermittelt. Im folgenden Schritt wurde die für die jeweiligen IP-Netzbereiche zuständigen Netzbetreiber in Deutschland informiert, internationale IP-Adressen wurden an das nationale CERTs (Computersicherheits-Ereignis- und Reaktionsteam) des jeweiligen Landes weitergeleitet. Die Provider wurden gebeten, ihre betroffenen Kunden über die Emotet-Infektion zu informieren.
Hinterlasse jetzt einen Kommentar