Die Emotet-Nachfolger stehen schon in den Startlöchern

Erfolg im Kampf gegen Cyberkrimininalität wird die Bedrohungslage wahrscheinlich nur kurzzeitig entspannen

Ein Beitrag von unserem Gastautor Sebastian Ganschow, GTM Manager Security bei NTT Ltd.

[datensicherheit.de, 29.01.2021] Strafverfolgungsbehörden aus mehreren Ländern haben in einer konzertierten Aktion die Infrastruktur der Emotet-Malware übernommen und damit einem der berüchtigtsten Schadprogramme die Grundlage für gefährliche Aktivitäten entzogen. Das ist ein wichtiger Erfolg im Kampf gegen Cyberkrimininalität, wird die Bedrohungslage aber wahrscheinlich nur kurzzeitig entspannen.

Emotet war ohne Frage einer der trickreichsten und zerstörerischsten Schädlinge der vergangenen Jahre. Die Malware fälschte nicht nur E-Mails unglaublich gut, sodass selbst erfahrene Anwender auf sie hereinfielen, sondern lud auch ein ganzes Sammelsurium an Schadfunktionen und weiterer Malware auf die infizierten Rechner. Allein für Deutschland schätzt das BKA den Schaden durch Emotet auf mindestens 14,5 Millionen Euro.

Sebastian Ganschow, GTM Manager Security bei NTT Ltd., Bild: NTT Ltd.

Emotet-Botnet wurde die Kontrollinfrastruktur entzogen

Dass dem Emotet-Botnet nun die Kontrollinfrastruktur entzogen wurde, ist auf jeden Fall ein Grund zum Feiern und macht die digitale Welt ein Stück weit sicherer. Die Malware kann keine weiteren Systeme infizieren, und da die Behörden die Infrastruktur kontrollieren, können sie helfen, bereits infizierte Systeme zu identifizieren und die Besitzer über ihre Internet-Anbieter zu benachrichtigen. Zudem zeigt das gemeinschaftliche Vorgehen von Strafverfolgungsbehörden und Sicherheitsanbietern, dass wir uns erfolgreich gegen Botnetze und andere Cyberbedrohungen zur Wehr setzen können.

Allerdings darf dieser Erfolg kein Anlass für Unternehmen sein, ihre Sicherheitsbemühungen jetzt schleifen zu lassen. Das Emotet-Ende ist bestenfalls eine kleine und kurzfristige Beruhigung einer sich stetig verschärfenden Bedrohungslage. Zum einen kommt es für die Strafverfolger nun darauf an, auch die Hintermänner zu ermitteln und aus dem Verkehr zu ziehen, damit sie ihre Fähigkeiten und ihre Ressourcen nicht in eine neue Malware stecken. Das Beispiel Trickbot im vergangenen Jahr hat gezeigt, dass die kriminellen Organisationen hinter solchen Botnetzen nicht aufgeben und binnen wenigen Tagen oder Wochen wieder erstarken. Zum anderen ist Cybercrime inzwischen ein so einträgliches Geschäft, dass andere Cyberkriminelle mit ihren Schadprogrammen schnell in die Lücke vorstoßen werden, die Emotet hinterlassen hat – die Nachfolger stehen quasi schon in den Startlöchern, es bleibt nur abzuwarten, wer sich am Ende durchsetzen wird.

Unternehmen müssen eine ganzheitliche Sicherheitsstrategie verfolgen

Um einen umfassenden Schutz zu erreichen, müssen Unternehmen eine ganzheitliche Sicherheitsstrategie verfolgen, die nicht nur auf die Abwehr von Bedrohungen abzielt. Der Erkennung von Angriffen und der Incident Response kommen heute enorme Bedeutung zu, weil sie Unternehmen dabei helfen, schnell auf laufende Attacken zu reagieren und die Schäden gering zu halten. Viele Sicherheitsvorfälle mit Emotet haben leider gezeigt, dass hier noch einiger Handlungsbedarf besteht, denn so manches Unternehmen brauchte Monate, um sich von der Attacke zu erholen.

NTT steckt sehr viel Energie in die Erforschung von Botnetzen und kann als globaler IT-Dienstleister den weltweiten Internet-Traffic überwachen. Auf diese Weise können wir derartige Bedrohungen schnell erkennen und Unternehmen mit unseren Managed Security Services frühzeitig schützen. NTT arbeitet mit Strafverfolgungsbehörden wie Europol sowie vielen Unternehmen zusammen, um Cyberkriminelle zu stoppen. Zuletzt konnten wir beispielsweise dabei unterstützen, das mit Emotet verwandte Trickbot-Botnetz auszuheben.

Weitere Informationen zum Thema:

datensicherheit.de, 27.01.2021
BKA-Erfolgsmeldung: Emotet-Infrastruktur zerschlagen

NTT Ltd.
Emotet disruption – Europol counterattack