Gefährlicher Trojaner – Emotet-Infrastrutur zerschlagen

Bundesamt für Sicherheit in der Informationstechnik
Bundesamt für Sicherheit in der Informationstechnik

Einer der gefährlichsten Trojaner weltweit wurde jetzt gestoppt. Emotet konnte sich in einem Netzwerk immer weiterverbreiten, sobald ein einzelner Rechner infiziert wurde. Der Angriff auf den ersten Computer erfolgte per E-Mail, die einen Link oder ein Word-Dokument enthielt, welche der Empfänger öffnen sollte. Als nächster Schritt wurden dann dem Empfänger suggeriert, das Makros aktiviert werden müssten, um die Dokumente richtig darstellen zu können. Wurde dieser Aufforderung Folge geleistet wurde der Trojaner Emotet installiert. Danach wurden automatisch im Hintergrund weitere Schadprogramme wie beispielsweise der Banking Trojaner Trickbot nachgeladen.

So gelang die Zerschlagung

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben am Dienstag im Rahmen einer international konzertierten Aktion mit internationalen Strafverfolgungsbehörden die Infrastruktur der Schadsoftware Emotet übernommen und zerschlagen.

Stellungnahme des BSI

Dazu erklärte der Präsident des BSI Arne Schönbohm:

„Gemeinsam mit Polizeien und Staatsanwaltschaften ist am gestrigen Dienstag ein wichtiger Schlag gegen die internationale Cyber-Kriminalität gelungen. Vor bald drei Jahren bereits war es das BSI, das Emotet als ‚König der Schadsoftware‘ bezeichnet hatte. Seitdem haben wir immer wieder eindringlich vor der Gefährdung durch Emotet gewarnt und auf die teils erheblichen Folgen für Unternehmen, Behörden, Institutionen und nicht zuletzt auch für die Bürgerinnen und Bürger hingewiesen. Die Liste der Geschädigten ist lang: Krankenhäuser mussten ihren medizinischen Betrieb einstellen, Gerichte und Stadtverwaltungen wurden lahmgelegt, unzählige Unternehmen hatten keinen Zugriff auf ihre wichtigen Geschäftsdaten und digitalen Prozesse. Auch Zehntausende Rechner von Privatpersonen wurden mit Emotet infiziert, mit der Folge, dass das Online-Banking manipuliert oder Passwörter ausspioniert wurden. Umso mehr freue ich mich, dass die gemeinsame, internationale durchgeführte Aktion der Behörden nach intensiver Vorbereitung den erhofften Erfolg gebracht hat und dieser empfindliche Schlag gegen die international organisierte Cyber-Kriminalität gelungen ist.“

Betroffene werden informiert

Im Zuge der Beweissicherung wurden öffentliche IP-Adressinformationen von betroffenen Anschlüssen ermittelt. Im folgenden Schritt wurde die für die jeweiligen IP-Netzbereiche zuständigen Netzbetreiber in Deutschland informiert, internationale IP-Adressen wurden an das nationale CERTs (Computersicherheits-Ereignis- und Reaktionsteam) des jeweiligen Landes weitergeleitet. Die Provider wurden gebeten, ihre betroffenen Kunden über die Emotet-Infektion zu informieren.

Wer so einen Hinweise erhält möge diesen ernst nehmen und seine Systeme entsprechend der übermittelten Anleitung bereinigen. Wenn Emotet ein System infiziert hat ist davon auszugehen, dass auch andere Schadsoftware den gleichen Weg gegangen ist. Diese gilt es aufzuspüren und zu entfernen. Hilfestellung zur Desinfektion der IT gibt das BSI mit zahlreichen Empfehlungen und Checklisten.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Gefährlicher Trojaner „DroidBot“ – Android-User müssen vorsichtig sein

Gefährlicher Trojaner „DroidBot“

Android-User müssen vorsichtig sein

Aktuell warnen Sicherheitsforscher vor einem Trojaner mit dem Namen „DroidBot“, der auf Android-Geräten großen Schaden anrichten kann. Im schlimmsten Fall kann am Ende das gesamte Bankkonto der Android-User leer geräumt sein. Nutzer sollten daher besonders vorsichtig sein. […]

Ü-85-Regelung – Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Ü-85-Regelung

Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Bei Haustürgeschäften sollten Verbraucher grundsätzlich vorsichtig sein. Es besteht die Gefahr, zu übereilten Vertragsabschlüssen gedrängt oder sogar auf Kriminelle hereinzufallen. Einem Senior wurde von einem Telekom-Vertreter ein Haustürgeschäft allerdings aufgrund seines Alters verweigert. […]

Nicht mehr erreichbar – die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Nicht mehr erreichbar

Die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Die legendäre 11833-Auskunft der Deutschen Telekom gibt es nicht mehr. Gestern hat das Unternehmen den Dienst nach beinahe 30 Jahren endgültig abgeschaltet. Verbrauchern stehen bei Bedarf aber weiterhin entsprechende Telefonauskunftsdienste von anderen Anbietern zur Verfügung. […]

„Restore Credentials“ – Google macht Smartphone-Wechsel komfortabler

„Restore Credentials“

Google macht Smartphone-Wechsel komfortabler

Google vereinfacht den Wechsel von einem Android-Smartphone zu einem anderen noch weiter. Nutzer können künftig von der sogenannten „Restore Credentials“-Funktion profitieren. Dank dieser werden beispielsweise auch Passwörter für Anwendungen automatisch auf das neue Handy übertragen. […]