Für Verbraucher
Für Unternehmen
Mi, 27.01.2021 - 16:45

SiBa-News

Polizei und Staatsanwaltschaft zerschlagen Schadsoftware Emotet

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben gestern in einer international konzentrierten Aktion die Infrastruktur der Schadsoftware Emotet unschädlich gemacht. Europol und Eurojust haben die Aktion unterstützt.

Emotet wurde im Dezember 2018 vom Bundesamt für Sicherheit in der Informationstechnik als „weltweit gefährlichste Schadsoftware“ eingestuft. Zahlreiche Behörden waren in den letzten zwei Jahren betroffen, u.a. das Kammergericht in Berlin. Das Virus verbreitete sich über Dateianhänge, vorrangig über Dateien im Format .doc von Microsoft Word. Bei aktivierten Makros lud Emotet weitere Schadsoftware, wie z.B. „Trickbot“, herunter, die persönlichen Dateien abgriff, vor allem Zugangsdaten für das Online-Banking. Außerdem verbreitete sich Emotet über Outlook weiter, v.a. in Firmennetzwerken.

Die Ermittler haben nun verschiedene Server in unterschiedlichen Staaten identifiziert, mit denen die Schadsoftware verteilt und die Opfersysteme kontrolliert und gesteuert wurden. Es wurden allein in Deutschland 17 Server beschlagnahmt, weitere in den Niederlanden, in Litauen und in der Ukraine. Der Zugriff der Täter auf die Emotet-Infrastruktur wurde unterbunden. Die Kontrolle über diese liegt nun bei den Ermittlern.

Durch die Übernahme der Kontrolle konnte die Schadsoftware auf Opfersystemen unschädlich gemacht werden. Dabei erlangten die Ermittler an die IP-Adressen der Systeme. Diese wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt. Das BSI gibt sie an die Netzanbieter weiter, welche dann die betroffenen Kunden über Beseitigungsmaßnahmen der Schadsoftware informieren. Das BSI ruft dazu auf, diese Maßnahmen ernst zu nehmen und durchzuführen. SiBa schließt sich diesem Aufruf an.

Das ZIT und das BKA bewerten die Aktion als einen „bedeutenden Schlag gegen die international organisierte Internetkriminalität“. SiBa schließt sich dieser Einschätzung an und freut sich über die wesentliche Verbesserung der Cybersicherheit in Deutschland und weltweit.

Wie schütze ich mich?

BKA: Infrastruktur der Emotet-Schadsoftware zerschlagen

Wer kann mir helfen?

BSI informiert Betroffene
News drucken

Weitere Sicherheitshinweise

Montag,
29. April 2024
Warnung vor Desinformation zur Europawahl
Im Zeitraum zwischen dem 6. bis 9. Juni wählen Bürger:innen der Europäischen Union (EU) zum zehnten Mal das europäische Parlament, in Deutschland findet die Wahl am 9. Juni statt. Experten warnen davor, dass im Vorfeld der Wahl Organisationen und Drittstaaten mithilfe von Desinformationskampagnen versuchen werden, das Wahlverhalten zu manipulieren, die Legitimität unserer Wahlen anzuzweifeln und... Mehr...
Donnerstag,
25. April 2024
Sicherheitslücke bei Microsoft: Vertrauliche interne Daten auf ungeschütztem Server veröffentlicht
Bei Microsoft hat sich kürzlich eine schwerwiegende Sicherheitspanne ereignet, als Mitarbeitende des Bing-Teams versehentlich sensiblen Code, Anmeldedaten und weitere Daten interne Daten des Konzerns über einen öffentlich zugänglichen Azure-Server freigaben, der nicht durch Kennwörter geschützt war. Die entdeckten Daten wurden erst einen Monat nach einer Sicherheitswarnung entfernt. Besonders... Mehr...
Montag,
22. April 2024
Jetzt bei der Online-Beteiligung im Forum gegen Fakes mitmachen
Heute startet die zweite Phase der Online-Beteiligung im Forum gegen Fakes und alle Bürger:innen sind eingeladen, auf der Plattform der Initiative über die im Bürgerrat entwickelten Empfehlungen abzustimmen. Diese wurden auf Grundlage der Vorschläge aus der ersten Online-Beteiligung in fünf Themengruppen erarbeitet: Künstliche Intelligenz, Soziale Medien, Einfluss fremder Staaten, Medienpraxis... Mehr...

Alle Sicherheitsmeldungen

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen
© Deutschland sicher im Netz e.V