Millionenverdiener Emotet ist zurück

Trend Micro News

Beitrag teilen

Emotet ist zurück und schlägt wieder kräftig zu. Warum erfolgreiche Geschäftsmodelle nicht einfach vom Erdboden verschwinden, denn mit Emotet wurden bereits viele Millionen Euro verdient. Ein Kommentar von Richard Werner, Business Consultant bei Trend Micro.

Im Januar 2021 vermeldete Europol, dass es gelungen ist die Infrastruktur und Täter der Emotet-Gruppe zu identifizieren. Videos der Polizei verbreiteten sich auf YouTube, um den Cyberkriminellen zu signalisieren: „Wir haben Euch.“ Geld und Goldbarren, in der Ukraine von den dortigen Behörden gefunden, wurde vor laufender Kamera gezählt und sichergestellt. Bei dieser Szene handelt es sich um psychologische Tricks, die Cyberkriminellen signalisieren sollen: „Wir kriegen Euch.“ Nun taucht Emotet in den aktuellen Nachrichten wieder auf. Die Überraschung ist groß – wirklich?

Experten erwarteten Emotet-Rückkehr

Eigentlich nein. Schon im Januar, als Reaktion auf die polizeilichen Ermittlungserfolge, nannte Trend Micro den Effekt eine „Atempause“, die abhängig vom Erfolg der Polizei kürzer oder länger ausfallen kann. Um den Hintergrund zu verstehen, muss man wissen, dass es sich bei jenen Kriminellen eben nicht um Hoody-tragende, pickelige Jugendliche in Mamis Keller handelt. Vielmehr geht es um organisierte Verbrecher mit mafiösen Strukturen. Und es geht um eine Untergrundwirtschaft, die sich der ökonomischen Prinzipien Kauf und Verkauf bedient und von einer Marketing-Maschinerie beflügelt wird.

Geschäftsmodell Emotet war erfolgreich

Das Geschäftsmodell von Emotet, inklusive der von der Gruppierung erstellten Datenbasis, war – aus Untergrundsicht – eines der erfolgreichsten der letzten Jahre. Nun gibt es viele Möglichkeiten, warum es gerade zu diesem Zeitpunkt wieder das Tageslicht erblickt. Sind es tatsächlich dieselben Täter wie letztes Mal, die nach dem Takedown verunsichert waren? Eine Möglichkeit wäre, dass diese Ihr Geschäft einfach weitergegeben und verkauft haben oder dieses gezielt eingesetzt wird, um einem möglichen Komplizen ein Alibi zu verschaffen. Ohne an dieser Stelle über die wahren Hintergründe zu spekulieren, müssen wir davon ausgehen, dass in der Cyberkriminalität – ebenso wie im wahren Geschäftsleben – erfolgreiche Geschäftsmodelle nicht einfach vom Erdboden verschwinden. Diese Situation erleben wir hier. Erst wenn wir das „neue“ Emotet länger beobachten, werden wir Rückschlüsse darüber tätigen können, ob es sich noch um dieselben Akteure handelt oder, ob sich eine andere Handschrift dahinter verbirgt.

Emotet schlägt längst wieder unerbittlich zu, wie die Meldung Derzeit täglich etwa 5.500 Emotet-Angriffe zeigt.

Mehr bei Trendmicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

CISOs unter Druck: Sollen Cyberrisiken herunterspielen

Die Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen haben es in sich. Die Trend Micro-Studie zeigt: Drei Viertel der deutschen ➡ Weiterlesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen