Folgen noch unklar: Ermittlungsbehörden versetzten Emotet schweren Schlag

Hoffnung keimt auf, dass es schwer für das kriminelle Netz hinter Emotet wird, sich von dieser Niederlage zu erholen

[datensicherheit.de, 29.01.2021] Europol, der Strafverfolgungsbehörde der Europäischen Union (EU) mit Sitz in Den Haag in den Niederlanden, sei gemeinsam mit acht nationalen Ermittlungsbehörden in dieser Woche ein „entscheidender Schlag im Kampf gegen das Botnetz ,Emotet‘ gelungen“, meldet Check Point und betont: „Wie weitreichend die Folgen der gemeinsamen Operation sein werden, ist noch nicht klar abzusehen – dennoch wird es schwer für das kriminelle Netz hinter ,Emotet‘, sich von dieser Niederlage zu erholen.“

Foto: Check Point

Lotem Finkelsteen: Entscheidender Schlag im Kampf gegen das Botnetz Emotet gelungen

Jedes fünfte Unternehmen weltweit war Attacken und Phishing-Versuchen durch Emotet ausgesetzt

Lotem Finkelsteen, „Head of Threat Tntelligence“ bei Check Point Software Technologies, unterstreicht in seinem Kommentar, dass Sicherheitsforscher des Unternehmens regelmäßig vor den von der Malware „Emotet“ ausgehenden Gefahren gewarnt hätten – diese habe sich zu einem der „weitreichendsten Botnetze überhaupt entwickelt“. Im vergangenen Jahr, 2020, habe sich nach Schätzungen jedes fünfte Unternehmen weltweit den Attacken und Phishing-Versuchen durch „Emotet“ ausgesetzt gesehen.
Ziel dieses Schädlings sei es, eine „Hintertür“ für weitere Malware zu öffnen. „Waren die Angriffe erfolgreich, so folgte oftmals das Einschleusen von Ransomware.“ Insgesamt hätten die Experten Phishing-Kampagnen mit mehr als 150.000 verschiedenen Betreff-Zeilen beobachtet: Von „Covid-19“ über angebliche Impfstoffe bis hin zu Bürgerbewegungen, wie „Black Lives Matter“ – keine Masche sei den Kriminellen zu schmutzig gewesen. Damit könnte nun Schluss sein, hofft Finkelsteen.

Koordinierte internationale Operation wurde durchgeführt, um Emotet aufzuhalten

Wie Europol bestätigt habe, sei die Polizeivereinigung in der Lage gewesen, durch die Zusammenarbeit mit nationalen Ermittlungsbehörden, wie dem deutschen Bundeskriminalamt (BKA), eine koordinierte Operation international durchzuführen, um „Emotet“ aufzuhalten.
Das Ergebnis sei die Übernahme von Netzwerken und Infrastruktur. Dadurch hätten das Botnetz und die kriminellen Kräfte dahinter eine „erhebliche Niederlage“ einstecken müssen – „ob sie in der Lage sind, sich von diesem Schlag zu erholen, bleibt abzuwarten“, so Finkelsteen.

Emotet war 2020 mit Abstand erfolgreichste und am weitesten verbreitete Malware

„Emotet“ sei die mit Abstand erfolgreichste und am weitesten verbreitete Malware des Jahres 2020 gewesen. Finkelsteen führt hierzu aus: „Daten aus dem ,ThreatCloud-Intelligence‘-Netzwerk von Check Point haben wiederholt belegt, dass ,Emotet‘ im Laufe des letzten Jahres die Netzwerke von 19 Prozent der globalen Unternehmen beeinträchtigt hat. Die Malware verdiente sich außerdem ihren berüchtigten Ruf nicht nur wegen ihrer dynamischen Natur und einzigartigen technischen Eigenschaften, sondern auch wegen des sehr organisierten kriminellen Geschäftsmodells, welches dahinter steht.“
Anstatt alleine zu handeln, hätten sich die Hacker hinter „Emotet“ entschieden, mit anderen Gruppierungen, wie „Trickbot“ und „Ryuk“-Ransomware, zusammenzuarbeiten – „eine sehr effektive Partnerschaft“. Die nun gute Nachricht, dass die Polizei ebenfalls gemeinsam in der Lage gewesen sei, eine so gezielte und große Operation gegen die Kriminellen durchzuführen, unterstreiche wie wichtig globale Cyber-Task-Forces und gemeinsame Vertretung gemeinsamer Interessen seien. „Es ist der einzige Weg, um die Öffentlichkeit vor Cyber-Bedrohungen zu schützen, die Verluste in Millionenhöhe, wenn nicht mehr, verursacht haben“, unterstreicht Finkelsteen als Fazit.

Weitere Informationen zum Thema:

Check Point Blog
Collaborative global effort disrupts Emotet, World’s most dangerous malware

Check Point, 07.01.2021
December 2020’s Most Wanted Malware: Emotet Returns as Top Malware Threat / Check Point Research reports a new campaign using the Emotet trojan which has targeted over 100,000 users per day

EUROPOL, 27.01.2021
World’s most dangerous malware EMOTET disrupted through global action

datensicherheit.de, 27.01.2021
BKA-Erfolgsmeldung: Emotet-Infrastruktur zerschlagen / Emotet galt noch vor Kurzem als gefährlichste Schadsoftware weltweit

datensicherheit.de, 28.01.2021
Emotet-Takedown eine Verschnaufpause für Unternehmen / Der erfolgreiche Schlag gegen das Emotet-Botnetz kein Grund zum Ausruhen

datensicherheit.de, 29.01.2021
Die Emotet-Nachfolger stehen schon in den Startlöchern / Erfolg im Kampf gegen Cyberkrimininalität wird die Bedrohungslage wahrscheinlich nur kurzzeitig entspannen / Ein Beitrag von unserem Gastautor Sebastian Ganschow, GTM Manager Security bei NTT Ltd