Sophos-Kommentar zum Emotet-Aus

Sophos News
Anzeige

Beitrag teilen

„Die Welt wird auf jeden Fall ein sicherer Ort sein, nachdem Emotet nun vorübergehend neutralisiert wurde, aber leider ist es nicht die endgültige Lösung des Problems. Es scheint, dass die ganz großen Fische hinter der Emotet-Operation nicht gefasst wurden. Ein Kommentar von Chester Wisniewski, Principal Research Scientist bei Sophos.

Es ist sehr wahrscheinlich, dass die nicht gefassten Hintermänner eine neue Infrastruktur aufbauen und früher oder später ihre Machenschaften wieder wie gewohnt aufnehmen. In Anbetracht der massiven Gewinne, die mit ihren bisherigen Cybercrime-Aktivitäten verbunden sind, könnten sie sich auch einfach dafür entscheiden, in den Ruhestand zu gehen. Das kann nur die Zeit zeigen.

Anzeige

Erwischt: Emotet und auch Netwalker

Das Netwalker-Syndikat verursachte ebenfalls sehr viel Wirbel. Im Gegensatz zu Emotet wurde zwar nur gezielt eine kleinere Anzahl von Organisationen von der Ransomware angegriffen, aber der Schaden war trotzdem enorm. Die Medienberichte legen nahe, dass die kanadische Polizei mindestens einen Verdächtigen festgenommen hat, aber es ist unklar, welche Rolle diese Person im System Netwalker tatsächlich innehatte. Da die Ransomware über ein Affiliate Program vertrieben wurde, ist es durchaus möglich, da es sich bei der Festnahme nur um einen Zwischenhändler und nicht einen der Hauptakteure handelt.

Unabhängig vom Schicksal jeglicher Malware-Bande verabscheut die Welt der Cyberkriminalität ein Vakuum. Wo immer es die Möglichkeit gibt, von Masseninfektionen zu profitieren und die Datenbeute an andere zu verkaufen, oder die kriminellen Früchte einer sorgfältig geplanten Ransomware-Attacke zu ernten, wird es immer einen anderen Cyberkriminellen geben, der davon träumt, diese Lücke zu füllen und den Gewinn einzufahren.

Anzeige

„Wir müssen wachsam bleiben“

Die Neuigkeiten über die Zerschlagung von Emotet und Netwalker sind großartige Nachrichten, und wir können stolz auf das immer schnellere Tempo der Strafverfolgungsmaßnahmen gegen Cyberkriminelle sein. Aber wir müssen wachsam bleiben. Wir haben nur eine Delle in ihre Rüstung der Cybercrime-Welt geschlagen, die betroffenen Kriminellen werden entweder zurückkehren oder durch andere Teams ersetzt werden – alle mit dem Ehrgeiz größtmöglichen Schaden anzurichten und maximale Gewinne einzufahren.“

Mehr dazu bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Hochgefährliche Schwachstellen in Tenable Nessus – Updates bereit

In Tenable Nessus wurden drei hochgefährliche Schwachstellen gefunden mit den CVSS-Werten 6.5, 7.8 und 8.4. Die neuen Updates verhindern Angriffe ➡ Weiterlesen

Versteckte Kommunikationsmodule in Wechselrichtern

Die aktuellen Berichte zu sicherheitskritischen Schwachstellen in chinesischen Wechselrichtern zeigen eindrücklich: Wir stehen vor einem umfassenden strukturellen Problem – und ➡ Weiterlesen

Trotz Blockchain: 2,47 Milliarden Dollar in Bitcoin, Ether & Co gestohlen

Ein Expertenbericht zur ersten Jahreshälfte 2025 zeigt, wie verwundbar Blockchain-Ökosysteme trotz technischer Fortschritte bleiben. Der Hack3d-Report von CertiK analysiert Ursachen, ➡ Weiterlesen

Cybersecurity bei Bundes-IT laut Bundesrechnungshof mangelhaft 

Der Bundesrechnungshof warnt erneut vor gravierenden IT-Sicherheitslücken in der Bundesverwaltung. Ein vertraulicher Bericht an den Haushaltsausschuss des Bundestages offenbart massive ➡ Weiterlesen

KRITIS: Wasserkraftwerk gehackt – Staudammventil geöffnet  

Nach ersten Expertenmeinungen haben russische Hacker ein norwegische Wasserkraftwerk mit Staudamm erfolgreich attackiert (KRITIS). Nach ersten Medienmeldungen öffneten sie das ➡ Weiterlesen

Nicht gepatchte Lücke: Salt Typhoon steigt bei Telco-Provider ein

Wie jetzt bekannt wurde, ist im Februar 2025 ein großer kanadischer Telekommunikationsanbieter Ziel eines Cyberangriffs geworden, der auf eine seit ➡ Weiterlesen

Citrix-Sicherheitslücke – Forscher warnen von CitrixBleed 2

Neue Sicherheitslücke in Citrix-Gateways entdeckt. Eine kritische Schwachstelle (CVE-2025-5777) bedroht erneut Citrix-Systeme weltweit. Sicherheitsforscher warnen vor aktiver Ausnutzung durch Angreifer ➡ Weiterlesen

Skrupellos: Ransomware-Bande erpresst Welthungerhilfe

Viele Ransomware-Banden interessiert es nicht wen sie erpressen: So hat die APT-Gruppe Rhysida die Systeme der Deutsche Welthungerhilfe e. V. ➡ Weiterlesen