Europol hat gemeinsam mit acht nationalen Ermittlungsbehörden die Infrastruktur des berüchtigten Bot-Netz übernommen und lahmgelegt.
Emotet hatte sich zu einem der weitreichendsten Bot-Netze überhaupt entwickelt. Im vergangenen Jahr sah sich, nach Schätzungen, jedes fünfte Unternehmen weltweit den Attacken und Phishing-Versuchen durch Emotet ausgesetzt. Ziel des Schädlings ist es, eine Hintertür für weitere Malware zu öffnen. Anstatt alleine zu handeln, entschieden sich die Hacker hinter Emotet, mit anderen Gruppierungen, wie Trickbot und Ryuk-Ransomware, zusammenzuarbeiten – eine sehr effektive Partnerschaft.
Waren die Angriffe erfolgreich, so folgte oftmals das Einschleusen von Ransomware. Insgesamt beobachteten die Experten Phishing-Kampagnen mit mehr als 150 000 verschiedenen Betreff-Zeilen: von Covid-19 über angebliche Impfstoffe bis hin zu Bürgerbewegungen, wie Black Lives Matter – keine Masche war den Kriminellen zu schmutzig. Damit könnte nun Schluss sein.
Wie Europol bestätigte, war die Polizeivereinigung in der Lage, durch die Zusammenarbeit mit nationalen Ermittlungsbehörden, wie dem deutschen Bundeskriminalamt (BKA), eine koordinierte Operation international durchzuführen, um Emotet aufzuhalten. Das Ergebnis ist die Übernahme von Netzwerken und Infrastruktur. Dadurch haben das Bot-Netz und die kriminellen Kräfte dahinter eine erhebliche Niederlage einstecken müssen – ob sie in der Lage sind, sich von diesem Schlag zu erholen, bleibt abzuwarten.
Die gute Nachricht lautet, dass die Polizei ebenfalls gemeinsam in der Lage war, eine so gezielte und große Operation gegen die Kriminellen durchzuführen unterstreicht, wie wichtig globale Cyber-Task-Forces und gemeinsame Vertretung gemeinsamer Interessen sind. Es ist der einzige Weg, um die Öffentlichkeit vor Cyber-Bedrohungen zu schützen, die Verluste in Millionenhöhe, wenn nicht mehr, verursacht haben.
Allerdings befürchten Experten, dass die Gruppen hinter Emotet das Netzwerk in den kommenden Monaten oder Jahren wiederaufbauen werden – doch das würde viel Zeit und Geld kosten. Diese Zeit sollten Unternehmen nutzen, ihre eigene IT-Sicherheitsstrategie zu überprüfen und gegebenenfalls anzupassen. (rhh)