Blogheim.at Logo
Start Aktuelles Bundeskriminalamt: In­fra­struk­tur der gefährlichsten Schadsoftware zer­schla­gen

Bundeskriminalamt: In­fra­struk­tur der gefährlichsten Schadsoftware zer­schla­gen

Aktuelles Titelthema

Ich habe keine Lust mehr auf Lockdown! [Ein Kommentar]

„Ich will keinen Lockdown mehr. Ich werde so müde all des Ganzen. Es ist un-menschlich." „Und ich will kein Corona bekommen, verbreiten und keine Menschen...

Schauen wir zu sehr auf Virologen und Inzidenzzahlen? [Titelthema Lockdown]

Mit Blick auf die Aussagen der PsychologInnen stellt sich nun die Frage, ob in den letzten Monaten das Problem psychischer Erkrankungen im Lockdown nicht...

Kernteil: Kritische Betrachtung [Titelthema Lockdown]

Fehlende Strukturen, nicht vorhandene Linien, sich ständig ändernde Situationen im Lockdown. Die Coronakrise ist nicht einfach. Sicherlich, niemand von uns will mit entscheidenden Politikern und...

Kernteil – Psychologische Auswirkungen [Titelthema Lockdown]

Wie sieht die psychologische Komponente aus? Wir alle gehen unterschiedlich mit der Situation im Lockdown um. Es gibt Menschen, die reiben sich auf, andere...

Facebook-Themen

Warnung nach erfolgreichem Betrug: angebotenes Erbe über Facebook

Über Betrugsmasche mit der Erbschaft auf Facebook berichten wir schon seit Jahren! Internetbetrüger haben sich dabei auf Kreditkartenbetrug, Dokumentenfälschung, und Vorschussbetrug spezialisiert. Sie kontaktieren ahnungslose...

Facebook: Rechte Desinformationen erhalten laut Forschenden die meisten Post-Interaktionen

Man kann vieles über Menschen von Rechtsaußen sagen: Dass sie teils menschenverachtende Ansichten haben und sich oft von der Außenwelt unterdrückt und zutiefst missverstanden...

Nein, Corona ist laut EU-Definition keine „seltene Krankheit“

Laut EU-Definition soll es sich beim Coronavirus um eine "seltene Krankheit" handeln. Dies ist nicht richtig! Diese Information wird aktuell in sozialen Medien verbreitet. Damit...

Facebook News startet im Mai 2021 in Deutschland

Im Mai wird Facebook sein neues Nachrichtenangebot auch in Deutschland starten - mit mehr als 100 Medienmarken. Mit Facebook News startet der Konzern nun auch...
-WERBUNG-

Bundeskriminalamt: Infrastruktur der Emotet-Schadsoftware zerschlagen! Deutschland initiiert „Takedown“ im Rahmen international koordinierter Maßnahmen – Schadsoftware auf zahlreichen Opfersystemen für die Täter unbrauchbar gemacht

- Werbung -

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben am gestrigen Dienstag im Rahmen einer international konzertierten Aktion mit Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA die Infrastruktur der Schadsoftware Emotet mit Unterstützung von Europol und Eurojust übernommen und zerschlagen.

Emotet, wir haben hier immer wieder darüber berichtet, galt als derzeit gefährlichste Schadsoftware weltweit und hat auch in Deutschland neben Computern zehntausender Privatpersonen eine hohe Anzahl von IT-Systemen von Unternehmen, Behörden und Institutionen infiziert, wie beispielsweise die des Klinikums Fürth, des Kammergerichts Berlin, der Bundesanstalt für Immobilienaufgaben (BImA) oder der Stadt Frankfurt am Main. Emotet besaß als sogenannter „Downloader“ die Funktion, unbemerkt ein Opfersystem zu infizieren und weitere Schadsoftware nachzuladen, etwa zur Manipulation des Online-Bankings, zum Ausspähen von gespeicherten Passwörtern oder zur Verschlüsselung des Systems für Erpressungen.

Die Nutzung dieses durch die Täter geschaffenen „Botnetzes“ wurde zusammen mit der Nachladefunktion von beliebiger Schadsoftware in der „Underground Economy“ gegen Entgelt angeboten. Deshalb kann das kriminelle Geschäftsmodell von Emotet als „Malware-as-a-Service“ bezeichnet werden. Es bot weiteren Kriminellen die Grundlage für zielgerichtete Cyber-Angriffe. Alleine in Deutschland ist durch Infektionen mit der Malware Emotet oder durch nachgeladene Schadsoftware ein Schaden in Höhe von mindestens 14,5 Millionen Euro verursacht worden.

Die Ermittlungen wurden bereits seit August 2018 geführt.

Die Ermittlungen von ZIT und BKA gegen die Betreiber der Schadsoftware Emotet und des Emotet-Botnetzes wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetruges und anderer Straftaten werden seit August 2018 geführt.

Im Rahmen dieses Ermittlungsverfahrens wurden zunächst in Deutschland verschiedene Server identifiziert, mit denen die Schadsoftware verteilt und die Opfersysteme mittels verschlüsselter Kommunikation kontrolliert und gesteuert werden. Umfangreiche Analysen der ermittelten Daten führten zu der Identifizierung weiterer Server in mehreren europäischen Staaten. So konnten im Wege der internationalen Rechtshilfe weitere Daten erlangt und die Emotet-Infrastruktur durch Beamte des BKA und der internationalen Partnerdienststellen immer weiter aufgedeckt werden.

Videografik: Schadsoftware und wie sie wirkt

Da sich die auf diese Weise identifizierten Bestandteile der Emotet-Infrastruktur in mehreren Ländern befinden, sind die gestrigen Maßnahmen zum „Takedown“ auf Initiative von ZIT und BKA in enger Kooperation mit den betroffenen internationalen Strafverfolgungsbehörden durchgeführt worden. Beamte des BKA sowie Staatsanwälte der ZIT haben dabei in Deutschland bisher bereits 17 Server beschlagnahmt. Daneben sind auf Ersuchen der deutschen Strafverfolgungsbehörden auch in den Niederlanden, in Litauen und in der Ukraine im Rahmen von internationalen Rechtshilfemaßnahmen weitere Server beschlagnahmt worden.

Umfangreiche Beweismittel wurden gesichert.

Durch dieses von Europol und Eurojust koordinierte Vorgehen ist es nicht nur gelungen, den Zugriff der Täter auf die Emotet-Infrastruktur zu unterbinden. Auch umfangreiche Beweismittel wurden gesichert. Zudem konnte im Rahmen der Rechtshilfemaßnahmen in der Ukraine bei einem der mutmaßlichen Betreiber die Kontrolle über die Emotet-Infrastruktur übernommen werden.

Durch die Übernahme der Kontrolle über die Emotet-Infrastruktur war es möglich, die Schadsoftware auf betroffenen deutschen Opfersystemen für die Täter unbrauchbar zu machen. Um den Tätern jegliche Möglichkeit zu nehmen, die Kontrolle zurück zu erlangen, wurde die Schadsoftware auf den Opfersystemen in Quarantäne verschoben und die Kommunikationsparameter der Schadsoftware so angepasst, dass die Opfersysteme ausschließlich zu einer zur Beweissicherung eingerichteten Infrastruktur kommunizieren können. Die dabei erlangten Informationen über die Opfersysteme wie z.B. öffentliche IP-Adressen werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt.

Das BSI benachrichtigt die für die übermittelten IP-Adressen zuständigen Netzbetreiber in Deutschland. Provider werden gebeten, ihre betroffenen Kunden entsprechend zu informieren. Weiterhin stellt das BSI Informationen zur Bereinigung betroffener Systeme zur Verfügung.

Für ZIT und BKA stellt das Zerschlagen der Emotet-Infrastruktur einen bedeutenden Schlag gegen die international organisierte Internetkriminalität und zugleich eine wesentliche Verbesserung der Cybersicherheit in Deutschland dar.

» FAQ zur Schadsoftware Emotet

- Werbung -

Quelle: Bundeskriminalamt
Artikelbild: Shutterstock / Von Alexander Limbach
- Werbung -

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

„Undo“-Button gibt Twitter-Usern Bedenkzeit

Nutzer erhalten für Löschung von Tweet fünf Sekunden Zeit - Ausbessern von Fehlern möglich! Twitter erwägt eine "Undo"-Otpion, mit der User nach dem Posting ein...

Mutti, her mit dem Selbsttest. Ich teste nun den Supermarkt!

Klaus-Dietmar war mal wieder auf Telegram unterwegs. Dort hat er was über den Selbsttest gelesen. Und zwar geht es um eine Aktion, die Klaus-Dietmar ganz...

Johnson & Johnson Impfstoff: abgetriebene Föten? [Faktencheck]

Alter Vorwurf in neuer Form: Die Erzdiözese New Orleans spricht von moralisch kompromittiertem Impfstoff von Johnson & Johnson. Der Vorwurf gegenüber Johnson & Johnson: der...

Der Agenda 2030-Kreis – Kein „Symbol des Bösen“ (und auch kein Great Reset-Symbol)

Eine runde Anstecknadel, die in mehrere Farben unterteilt wird, wird als Symbol des Bösen bezeichnet, welches den "Great Reset" symbolisieren soll. Doch wird da...

San Diego: Affen im Zoo erhalten experimentellen COVID-Impfstoff

Premiere für die Menschenaffen im Zoo in San Diego: Sie erhalten einen COVID-19-Impfstoff für Tiere Vier Orang-Utans und fünf Bonobos wurden im Zoo von San...
-WERBUNG-
-WERBUNG-