Für Verbraucher
Für Unternehmen
Mi, 27.01.2021 - 16:45

SiBa-News

Polizei und Staatsanwaltschaft zerschlagen Schadsoftware Emotet

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben gestern in einer international konzentrierten Aktion die Infrastruktur der Schadsoftware Emotet unschädlich gemacht. Europol und Eurojust haben die Aktion unterstützt.

Emotet wurde im Dezember 2018 vom Bundesamt für Sicherheit in der Informationstechnik als „weltweit gefährlichste Schadsoftware“ eingestuft. Zahlreiche Behörden waren in den letzten zwei Jahren betroffen, u.a. das Kammergericht in Berlin. Das Virus verbreitete sich über Dateianhänge, vorrangig über Dateien im Format .doc von Microsoft Word. Bei aktivierten Makros lud Emotet weitere Schadsoftware, wie z.B. „Trickbot“, herunter, die persönlichen Dateien abgriff, vor allem Zugangsdaten für das Online-Banking. Außerdem verbreitete sich Emotet über Outlook weiter, v.a. in Firmennetzwerken.

Die Ermittler haben nun verschiedene Server in unterschiedlichen Staaten identifiziert, mit denen die Schadsoftware verteilt und die Opfersysteme kontrolliert und gesteuert wurden. Es wurden allein in Deutschland 17 Server beschlagnahmt, weitere in den Niederlanden, in Litauen und in der Ukraine. Der Zugriff der Täter auf die Emotet-Infrastruktur wurde unterbunden. Die Kontrolle über diese liegt nun bei den Ermittlern.

Durch die Übernahme der Kontrolle konnte die Schadsoftware auf Opfersystemen unschädlich gemacht werden. Dabei erlangten die Ermittler an die IP-Adressen der Systeme. Diese wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt. Das BSI gibt sie an die Netzanbieter weiter, welche dann die betroffenen Kunden über Beseitigungsmaßnahmen der Schadsoftware informieren. Das BSI ruft dazu auf, diese Maßnahmen ernst zu nehmen und durchzuführen. SiBa schließt sich diesem Aufruf an.

Das ZIT und das BKA bewerten die Aktion als einen „bedeutenden Schlag gegen die international organisierte Internetkriminalität“. SiBa schließt sich dieser Einschätzung an und freut sich über die wesentliche Verbesserung der Cybersicherheit in Deutschland und weltweit.

Wer kann mir helfen?

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen