Branche, Gastbeiträge - geschrieben von cp am Freitag, Januar 29, 2021 15:27 - noch keine Kommentare
Die Emotet-Nachfolger stehen schon in den Startlöchern
Erfolg im Kampf gegen Cyberkrimininalität wird die Bedrohungslage wahrscheinlich nur kurzzeitig entspannen
Ein Beitrag von unserem Gastautor Sebastian Ganschow, GTM Manager Security bei NTT Ltd.
[datensicherheit.de, 29.01.2021] Strafverfolgungsbehörden aus mehreren Ländern haben in einer konzertierten Aktion die Infrastruktur der Emotet-Malware übernommen und damit einem der berüchtigtsten Schadprogramme die Grundlage für gefährliche Aktivitäten entzogen. Das ist ein wichtiger Erfolg im Kampf gegen Cyberkrimininalität, wird die Bedrohungslage aber wahrscheinlich nur kurzzeitig entspannen.
Emotet war ohne Frage einer der trickreichsten und zerstörerischsten Schädlinge der vergangenen Jahre. Die Malware fälschte nicht nur E-Mails unglaublich gut, sodass selbst erfahrene Anwender auf sie hereinfielen, sondern lud auch ein ganzes Sammelsurium an Schadfunktionen und weiterer Malware auf die infizierten Rechner. Allein für Deutschland schätzt das BKA den Schaden durch Emotet auf mindestens 14,5 Millionen Euro.
Emotet-Botnet wurde die Kontrollinfrastruktur entzogen
Dass dem Emotet-Botnet nun die Kontrollinfrastruktur entzogen wurde, ist auf jeden Fall ein Grund zum Feiern und macht die digitale Welt ein Stück weit sicherer. Die Malware kann keine weiteren Systeme infizieren, und da die Behörden die Infrastruktur kontrollieren, können sie helfen, bereits infizierte Systeme zu identifizieren und die Besitzer über ihre Internet-Anbieter zu benachrichtigen. Zudem zeigt das gemeinschaftliche Vorgehen von Strafverfolgungsbehörden und Sicherheitsanbietern, dass wir uns erfolgreich gegen Botnetze und andere Cyberbedrohungen zur Wehr setzen können.
Allerdings darf dieser Erfolg kein Anlass für Unternehmen sein, ihre Sicherheitsbemühungen jetzt schleifen zu lassen. Das Emotet-Ende ist bestenfalls eine kleine und kurzfristige Beruhigung einer sich stetig verschärfenden Bedrohungslage. Zum einen kommt es für die Strafverfolger nun darauf an, auch die Hintermänner zu ermitteln und aus dem Verkehr zu ziehen, damit sie ihre Fähigkeiten und ihre Ressourcen nicht in eine neue Malware stecken. Das Beispiel Trickbot im vergangenen Jahr hat gezeigt, dass die kriminellen Organisationen hinter solchen Botnetzen nicht aufgeben und binnen wenigen Tagen oder Wochen wieder erstarken. Zum anderen ist Cybercrime inzwischen ein so einträgliches Geschäft, dass andere Cyberkriminelle mit ihren Schadprogrammen schnell in die Lücke vorstoßen werden, die Emotet hinterlassen hat – die Nachfolger stehen quasi schon in den Startlöchern, es bleibt nur abzuwarten, wer sich am Ende durchsetzen wird.
Unternehmen müssen eine ganzheitliche Sicherheitsstrategie verfolgen
Um einen umfassenden Schutz zu erreichen, müssen Unternehmen eine ganzheitliche Sicherheitsstrategie verfolgen, die nicht nur auf die Abwehr von Bedrohungen abzielt. Der Erkennung von Angriffen und der Incident Response kommen heute enorme Bedeutung zu, weil sie Unternehmen dabei helfen, schnell auf laufende Attacken zu reagieren und die Schäden gering zu halten. Viele Sicherheitsvorfälle mit Emotet haben leider gezeigt, dass hier noch einiger Handlungsbedarf besteht, denn so manches Unternehmen brauchte Monate, um sich von der Attacke zu erholen.
NTT steckt sehr viel Energie in die Erforschung von Botnetzen und kann als globaler IT-Dienstleister den weltweiten Internet-Traffic überwachen. Auf diese Weise können wir derartige Bedrohungen schnell erkennen und Unternehmen mit unseren Managed Security Services frühzeitig schützen. NTT arbeitet mit Strafverfolgungsbehörden wie Europol sowie vielen Unternehmen zusammen, um Cyberkriminelle zu stoppen. Zuletzt konnten wir beispielsweise dabei unterstützen, das mit Emotet verwandte Trickbot-Botnetz auszuheben.
Weitere Informationen zum Thema:
datensicherheit.de, 27.01.2021
BKA-Erfolgsmeldung: Emotet-Infrastruktur zerschlagen
Aktuelles, Experten - Mai 31, 2023 13:27 - noch keine Kommentare
300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
weitere Beiträge in Experten
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
- EU Chips Act: Europäisches Parlament und Europäischer Rat erzielten vorläufige Einigung
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren