Branche, Gastbeiträge - geschrieben von cp am Freitag, Januar 29, 2021 15:27 - noch keine Kommentare
Die Emotet-Nachfolger stehen schon in den Startlöchern
Erfolg im Kampf gegen Cyberkrimininalität wird die Bedrohungslage wahrscheinlich nur kurzzeitig entspannen
Ein Beitrag von unserem Gastautor Sebastian Ganschow, GTM Manager Security bei NTT Ltd.
[datensicherheit.de, 29.01.2021] Strafverfolgungsbehörden aus mehreren Ländern haben in einer konzertierten Aktion die Infrastruktur der Emotet-Malware übernommen und damit einem der berüchtigtsten Schadprogramme die Grundlage für gefährliche Aktivitäten entzogen. Das ist ein wichtiger Erfolg im Kampf gegen Cyberkrimininalität, wird die Bedrohungslage aber wahrscheinlich nur kurzzeitig entspannen.
Emotet war ohne Frage einer der trickreichsten und zerstörerischsten Schädlinge der vergangenen Jahre. Die Malware fälschte nicht nur E-Mails unglaublich gut, sodass selbst erfahrene Anwender auf sie hereinfielen, sondern lud auch ein ganzes Sammelsurium an Schadfunktionen und weiterer Malware auf die infizierten Rechner. Allein für Deutschland schätzt das BKA den Schaden durch Emotet auf mindestens 14,5 Millionen Euro.
Emotet-Botnet wurde die Kontrollinfrastruktur entzogen
Dass dem Emotet-Botnet nun die Kontrollinfrastruktur entzogen wurde, ist auf jeden Fall ein Grund zum Feiern und macht die digitale Welt ein Stück weit sicherer. Die Malware kann keine weiteren Systeme infizieren, und da die Behörden die Infrastruktur kontrollieren, können sie helfen, bereits infizierte Systeme zu identifizieren und die Besitzer über ihre Internet-Anbieter zu benachrichtigen. Zudem zeigt das gemeinschaftliche Vorgehen von Strafverfolgungsbehörden und Sicherheitsanbietern, dass wir uns erfolgreich gegen Botnetze und andere Cyberbedrohungen zur Wehr setzen können.
Allerdings darf dieser Erfolg kein Anlass für Unternehmen sein, ihre Sicherheitsbemühungen jetzt schleifen zu lassen. Das Emotet-Ende ist bestenfalls eine kleine und kurzfristige Beruhigung einer sich stetig verschärfenden Bedrohungslage. Zum einen kommt es für die Strafverfolger nun darauf an, auch die Hintermänner zu ermitteln und aus dem Verkehr zu ziehen, damit sie ihre Fähigkeiten und ihre Ressourcen nicht in eine neue Malware stecken. Das Beispiel Trickbot im vergangenen Jahr hat gezeigt, dass die kriminellen Organisationen hinter solchen Botnetzen nicht aufgeben und binnen wenigen Tagen oder Wochen wieder erstarken. Zum anderen ist Cybercrime inzwischen ein so einträgliches Geschäft, dass andere Cyberkriminelle mit ihren Schadprogrammen schnell in die Lücke vorstoßen werden, die Emotet hinterlassen hat – die Nachfolger stehen quasi schon in den Startlöchern, es bleibt nur abzuwarten, wer sich am Ende durchsetzen wird.
Unternehmen müssen eine ganzheitliche Sicherheitsstrategie verfolgen
Um einen umfassenden Schutz zu erreichen, müssen Unternehmen eine ganzheitliche Sicherheitsstrategie verfolgen, die nicht nur auf die Abwehr von Bedrohungen abzielt. Der Erkennung von Angriffen und der Incident Response kommen heute enorme Bedeutung zu, weil sie Unternehmen dabei helfen, schnell auf laufende Attacken zu reagieren und die Schäden gering zu halten. Viele Sicherheitsvorfälle mit Emotet haben leider gezeigt, dass hier noch einiger Handlungsbedarf besteht, denn so manches Unternehmen brauchte Monate, um sich von der Attacke zu erholen.
NTT steckt sehr viel Energie in die Erforschung von Botnetzen und kann als globaler IT-Dienstleister den weltweiten Internet-Traffic überwachen. Auf diese Weise können wir derartige Bedrohungen schnell erkennen und Unternehmen mit unseren Managed Security Services frühzeitig schützen. NTT arbeitet mit Strafverfolgungsbehörden wie Europol sowie vielen Unternehmen zusammen, um Cyberkriminelle zu stoppen. Zuletzt konnten wir beispielsweise dabei unterstützen, das mit Emotet verwandte Trickbot-Botnetz auszuheben.
Weitere Informationen zum Thema:
datensicherheit.de, 27.01.2021
BKA-Erfolgsmeldung: Emotet-Infrastruktur zerschlagen
Aktuelles, Experten, Veranstaltungen - Feb. 14, 2025 0:47 - noch keine Kommentare
Hybridveranstaltung zur Datennutzung und -sicherheit in Justiz und Verwaltung am 28. und 29. April 2025
weitere Beiträge in Experten
- Digitale Identitätssicherheit: Fünf Best-Practice-Empfehlungen
- Verbraucherzentrale NRW warnt: Betrügerische E-Mails immer schwerer zu durchschauen
- Safer Internet Day 2025: Mythen zur E-Mail-Sicherheit auf dem Prüfstand
- Online-Marktplätze: Verbraucherzentrale Bundesverband (vzbv) fordert mehr Sorgfaltspflichten
- OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
Aktuelles, Branche, Studien - Feb. 14, 2025 0:37 - noch keine Kommentare
Datenschutz-Schulungen: Ein Drittel der Unternehmen versäumt es, Mitarbeitern Aktualisierungen anzubieten
weitere Beiträge in Branche
- Digitale Identitätssicherheit: Fünf Best-Practice-Empfehlungen
- Sichere Authentifizierung: Thales präsentiert neue Lifecycle-Managementlösung für FIDO-Schlüssel
- OT-Geräte: Zwei Drittel der Schwachstellen von Ransomware-Gruppen ausgenutzt
- OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
- KRITIS immer öfter im Visier Cyber-Krimineller
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren