Für Verbraucher
Für Unternehmen
Mi, 27.01.2021 - 16:45

SiBa-News

Polizei und Staatsanwaltschaft zerschlagen Schadsoftware Emotet

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben gestern in einer international konzentrierten Aktion die Infrastruktur der Schadsoftware Emotet unschädlich gemacht. Europol und Eurojust haben die Aktion unterstützt.

Emotet wurde im Dezember 2018 vom Bundesamt für Sicherheit in der Informationstechnik als „weltweit gefährlichste Schadsoftware“ eingestuft. Zahlreiche Behörden waren in den letzten zwei Jahren betroffen, u.a. das Kammergericht in Berlin. Das Virus verbreitete sich über Dateianhänge, vorrangig über Dateien im Format .doc von Microsoft Word. Bei aktivierten Makros lud Emotet weitere Schadsoftware, wie z.B. „Trickbot“, herunter, die persönlichen Dateien abgriff, vor allem Zugangsdaten für das Online-Banking. Außerdem verbreitete sich Emotet über Outlook weiter, v.a. in Firmennetzwerken.

Die Ermittler haben nun verschiedene Server in unterschiedlichen Staaten identifiziert, mit denen die Schadsoftware verteilt und die Opfersysteme kontrolliert und gesteuert wurden. Es wurden allein in Deutschland 17 Server beschlagnahmt, weitere in den Niederlanden, in Litauen und in der Ukraine. Der Zugriff der Täter auf die Emotet-Infrastruktur wurde unterbunden. Die Kontrolle über diese liegt nun bei den Ermittlern.

Durch die Übernahme der Kontrolle konnte die Schadsoftware auf Opfersystemen unschädlich gemacht werden. Dabei erlangten die Ermittler an die IP-Adressen der Systeme. Diese wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt. Das BSI gibt sie an die Netzanbieter weiter, welche dann die betroffenen Kunden über Beseitigungsmaßnahmen der Schadsoftware informieren. Das BSI ruft dazu auf, diese Maßnahmen ernst zu nehmen und durchzuführen. SiBa schließt sich diesem Aufruf an.

Das ZIT und das BKA bewerten die Aktion als einen „bedeutenden Schlag gegen die international organisierte Internetkriminalität“. SiBa schließt sich dieser Einschätzung an und freut sich über die wesentliche Verbesserung der Cybersicherheit in Deutschland und weltweit.

Wie schütze ich mich?

BKA: Infrastruktur der Emotet-Schadsoftware zerschlagen

Wer kann mir helfen?

BSI informiert Betroffene
News drucken

Weitere Sicherheitshinweise

Mittwoch,
10. Juli 2024
Vorsicht vor betrügerischen Jobangeboten auf WhatsApp
Derzeit kursieren Nachrichten auf WhatsApp, die verlockende Jobangebote versprechen: Hohe Bezahlung, flexible Arbeitszeiten, keine Vorkenntnisse erforderlich. Diese Angebote klingen zu gut, um wahr zu sein – und das sind sie auch. Sophos warnt vor einer neuen Betrugsmasche, bei der Cyberkriminelle versuchen, WhatsApp-Nutzende mit vermeintlich lukrativen Stellenangeboten zu ködern und dabei... Mehr...
Dienstag,
02. Juli 2024
Verdacht auf versteckte Spyware in Temu-App
Temu ist bekannt für seine breite Produktpalette von Kleidung bis zu Haushaltswaren und zählt zu den weltweit meist heruntergeladenen Apps. Kunden wird vermeintlich gute Qualität zu günstigen Preisen angeboten, wobei ständige Schnäppchenangebote sie anlocken und binden. Neben zahlreichen Kritikpunkten wie z.B. mangelhafte Qualität, hat nun der Generalstaatsanwalt von Arkansas eine Klage erhoben,... Mehr...
Mittwoch,
26. Juni 2024
Aktualisierung von Kontoinformationen als vermeintliche Sicherheitsmaßnahme bei Comdirect-Kundschaft
Aktuell steht besonders die Kundschaft der Comdirect im Mittelpunkt von Betrugsversuchen. Diese erreichen Phishing-Mails mit dem Betreff "Neue PhotoTan-Sicherheitssystem aktivieren". Die Mail wird als dringende Mitteilung zu Ihrem Bankkonto betitelt, gefolgt von einer unpersönlichen Anrede. Inhaltlich wird darauf verwiesen, dass man aufgrund aktueller Sicherheitslücken eine umfassende... Mehr...

Alle Sicherheitsmeldungen

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen
© Deutschland sicher im Netz e.V