Ermittlungsbehörden versetzen Emotet schweren Schlag

Lotem Finkelsteen Check Point

Europol hat, gemeinsam mit acht nationalen Ermittlungsbehörden, unter anderem dem Bundeskriminalamt aus Deutschland, die Infrastruktur des berüchtigten Bot-Netz übernommen und lahm gelegt.

San Carlos, Kalifornien – 01. Februar 2021 – Die Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) warnten regelmäßig vor den Gefahren, die von der Malware Emotet ausgingen, welche sich zu einem der weitreichendsten Bot-Netze überhaupt entwickelt hatte. Im vergangenen Jahr sah sich, nach Schätzungen, jedes fünfte Unternehmen weltweit den Attacken und Phishing-Versuchen durch Emotet ausgesetzt. Ziel des Schädlings ist es, eine Hintertür für weitere Malware zu öffnen. Waren die Angriffe erfolgreich, so folgte oftmals das Einschleusen von Ransomware. Insgesamt beobachteten die Experten Phishing-Kampagnen mit mehr als 150 000 verschiedenen Betreff-Zeilen: von Covid-19 über angebliche Impfstoffe bis hin zu Bürgerbewegungen, wie Black Lives Matter – keine Masche war den Kriminellen zu schmutzig. Damit könnte nun Schluss sein.

Wie Europol bestätigte, war die Polizeivereinigung in der Lage, durch die Zusammenarbeit mit nationalen Ermittlungsbehörden, wie dem deutschen Bundeskriminalamt (BKA), eine koordinierte Oparation international durchzuführen, um Emotet aufzuhalten. Das Ergebnis ist die Übernahme von Netzwerken und Infrastruktur. Dadurch haben das Bot-Netz und die kriminellen Kräfte dahinter eine erhebliche Niederlage einstecken müssen – ob sie in der Lage sind, sich von diesem Schlag zu erholen, bleibt abzuwarten.

Lotem Finkelsteen, Head of Threat Tntelligence bei Check Point Software Technologies erklärt: „Emotet war die mit Abstand erfolgreichste und am weitesten verbreitete Malware des Jahres 2020. Daten aus dem ThreatCloud-Intelligence-Netzwerk von Check Point haben wiederholt belegt, dass Emotet im Laufe des letzten Jahres die Netzwerke von 19 Prozent der globalen Unternehmen beeinträchtigt hat. Die Malware verdiente sich außerdem ihren berüchtigten Ruf nicht nur wegen ihrer dynamischen Natur und einzigartigen technischen Eigenschaften, sondern auch wegen des sehr organisierten kriminellen Geschäftsmodells, welches dahinter steht. Anstatt alleine zu handeln, entschieden sich die Hacker hinter Emotet, mit anderen Gruppierungen, wie Trickbot und Ryuk-Ransomware, zusammenzuarbeiten – eine sehr effektive Partnerschaft. Die nun gute Nachricht, dass die Polizei ebenfalls gemeinsam in der Lage war, eine so gezielte und große Operation gegen die Kriminellen durchzuführen unterstreicht, wie wichtig globale Cyber-Task-Forces und gemeinsame Vertretung gemeinsamer Interessen sind. Es ist der einzige Weg, um die Öffentlichkeit vor Cyber-Bedrohungen zu schützen, die Verluste in Millionenhöhe, wenn nicht mehr, verursacht haben.“

Den kompletten Bericht der Sicherheitsforscher zu der Operation gegen Emotet finden Sie unter:https://blog.checkpoint.com/2021/01/28/collaborative-global-effort-disrupts-emotet-worlds-most-dangerous-malware/

Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/

Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/

Folgen Sie Check Point auf:

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blog: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Folgen Sie Check Point Research hier:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

Über Check Point Research

Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.

Über Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.