Avast: 5,9 Millionen Emotet-Angriffe abgewehrt

Avast Emotet Ransomware

Beitrag teilen

Diese Woche konnten Strafverfolgungsbehörden aus aller Welt das Emotet-Botnet erfolgreich außer Gefecht setzen. Allein Avast, ein führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre, hat nach eigenen Angaben im Jahr 2020 mehr als 5,9 Millionen Emotet-Angriffe auf seine Nutzer weltweit blockiert.

In einer der bisher größten und effektivsten globalen Takedown-Operationen übernahmen Polizeibehörden aus Kanada, Frankreich, Deutschland, Litauen, den Niederlanden, der Ukraine, dem Vereinigten Königreich und den USA, koordiniert von Europol und Eurojust, die Kontrolle über die Server von Emotet. Dadurch erlangten sie Zugriff auf das Botnet und auch die Daten, die die Emotet-Gruppe von ihren Opfern gesammelt hat.

Anzeige

Meilenstein im Kampf gegen die Cyberkriminalität.

„Die Zerschlagung von Emotet ist ein wahrer Meilenstein im Kampf gegen die Cyberkriminalität. Emotet hat wie ein Schweizer Taschenmesser funktioniert und ermöglichte es den Kriminellen, Passwörter zu stehlen, Geld von Online-Bankkonten zu entwenden und die Computer der Opfer einem Botnet hinzuzufügen – sie also in ferngesteuerte Roboter zu verwandeln – von denen aus sich weitere Phishing-Kampagnen starten lassen. Emotet war dafür bekannt, starke Methoden zur Verschleierung einzusetzen, um schwerer für Antivirensoftware erkennbar zu sein. Zudem boten die Emotet-Entwickler ihr Schadprogramm als “Malware-as-a-service” an, sodass auch andere Kriminelle die Malware einsetzen konnten. Die Entschärfung des Programms durch die Behörden ist daher eine sehr positive Nachricht für die Welt der Cybersicherheit“, erklärt Adolf Streda, Malware Analyst bei Avast.

Emotet: Hilfe für Betroffene

Die Kontrolle über die Emotet Server ermöglicht den Strafverfolgungsbehörden den Betroffenen zu helfen:

  • Laut dem Bundeskriminalamt (BKA) konnte durch die Übernahme der Emotet-Infrastruktur, die Schadsoftware auf betroffenen Opfersystemen für die Täter unbrauchbar gemacht werden. Die Malware wurde auf diesen Systemen in Quarantäne verschoben und die Kommunikationsparameter angepasst. Die übermittelten IP-Adressen werden den zuständigen Netzbetreibern weitergeleitet, damit diese ihre betroffenen Kunden entsprechend informieren können. Zudem stellt das BSI Informationen zur Bereinigung infizierter Systeme zur Verfügung.
  • Außerdem hat die niederländische Polizei eine Anmeldeseite erstellt, auf der Nutzer überprüfen können, ob die eigene E-Mail-Adresse Teil der beschlagnahmten Daten ist. So können Anwender herausfinden, ob sie von der Emotet-Gruppe infiziert wurden.

Diese Maßnahmen sollen Nutzern im ersten Schritt dabei helfen, herauszufinden, ob sie überhaupt betroffen sind. Im zweiten Schritt werden Betroffene dabei unterstützt, ihre Systeme von der Malware zu befreien.

Ist die Gefahr nun gebannt?

Bisher gibt es keine bekannten Anklagen oder Verhaftungen, was darauf hindeutet, dass die Strafverfolgungsmaßnahmen vermutlich nur bei den Werkzeugen der Angreifer, nicht aber bei den Angreifern selbst zu Ergebnissen geführt haben. Dies könnte bedeuten, dass die Emotet-Gruppe versucht, sich neu zu gruppieren und aufzubauen. Dies ist unter anderem durch die hohe Anpassungsfähigkeit der Gruppe wahrscheinlich. Selbst wenn die Gruppe nicht über ihr Botnet verfügt, hat sie möglicherweise weitere Kopien der Daten, mit denen sie versuchen kann, ein neues Botnet aufzubauen.

Mehr dazu bei avast.com

 


Über Avast

Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.


 

Passende Artikel zum Thema

Cybersicherheit 2025: Deepfakes, KI-gestütztes Phishing, Betrug

Die Experten von Trend Micro warnen in 2025 vor einer Ära hyper-personalisierter Cyberangriffe und Identitätsdiebstahl. In seinen Sicherheitsvorhersagen für das ➡ Weiterlesen

Cybersicherheit: Trends in 2025

2025 wird die Cybersicherheit von Unternehmen durch komplexere Bedrohungen gefährdet sein. Zwei Experten eines führenden Cybersicherheits-Unternehmens stellen ihre Prognosen vor ➡ Weiterlesen

Große Sprachmodelle (LLMs) und die Data Security

Angesichts der rasanten KI-Entwicklung mit LLMs wird immer deutlicher, dass die grundlegenden Leitplanken, Plausibilitätsprüfungen und Prompt-basierten Sicherheitsmaßnahmen, die derzeit gelten, ➡ Weiterlesen

Cybersicherheit gewinnt an Priorität in der Führungsetage

Die Umfrage eines Softwareunternehmens unter IT- und Cybersecurity-Fachkräften zeigte, dass Unternehmen bereit sind, mehr Geld für Cybersicherheit auszugeben. Neue Security-Tools ➡ Weiterlesen

NIS2-Richtlinie: So bewältigen Unternehmen die Herausforderung

Die NIS2-Richtlinie verschärft die Anforderungen an die Cybersicherheit von Unternehmen. Dies führt für Unternehmen mit kritischen Infrastrukturen zu hohen Investitionen ➡ Weiterlesen

Die zehn größten Datenpannen im Jahr 2024

Datenpannen sorgen nicht nur für häufige, aufmerksamkeitsstarke Schlagzeilen – sie sind eine deutliche Erinnerung an die Schwachstellen, die in vielen ➡ Weiterlesen

Quantenresistenz wird 2025 immer wichtiger

Laut den Vorhersagen eines führenden Anbieters für Cybersicherheitslösungen werden Unternehmen in 2025 ihre Cybersicherheitsstrategien anpassen: Sie werden erste Schritte in ➡ Weiterlesen

IT-Security 2025: Datenzerstörung und Social Engineering mit KI

In 2025 steigt das Risiko eines Datenverlusts für Unternehmen stark an, denn es gibt aktuell viele Angreifer, die Daten löschen ➡ Weiterlesen