/ 1

Mar 17

/ nic.at News - 17.03.2021 08:31
CERT.at unterstützt nach Emotet Takedown

Nach langer Ermittlungsarbeit konnte vor wenigen Wochen die Infrastruktur der Schadsoftware „Emotet“ in einer koordinierten Aktion von mehreren Strafverfolgungsbehörden erfolgreich ausgeschaltet werden. Emotet verbreitete sich über E-Mails mit Office-Dokumenten, in denen schadhafte Makros eingebettet waren. Das von nic.at betriebene CERT.at (Computer Emergency Response Team) hilft seither bei den „Aufräumarbeiten“.

 

Gefährliche Schadsoftware

Bei Emotet handelt es sich um eine gefährliche, sehr aktive Schadsoftware, die sich vor allem über bösartige Links oder Anhänge in E-Mails verbreitet hat. Einer der Gründe, warum Emotet so erfolgreich war, bestand darin, dass es legitime E-Mail-Verläufe übernahm und die Absenderadresse entsprechend fälschte. Sobald ein System infiziert war, wurden dazu gespeicherte E-Mails sowie das Adressbuch gestohlen und anschließend Antworten auf bestehende Konversationen erstellt. Dieser Umstand ließ solche Spam-E-Mails wesentlich glaubhafter erscheinen und konnte selbst vorsichtige Nutzer täuschen.

Infrastruktur im Jänner 2021 zerschlagen

In einer koordinierten Aktion von mehreren Strafverfolgungsbehörden wurde das Netzwerk rund um die Malware Emotet Ende Jänner übernommen und ausgeschaltet. Dabei wurden auch die Datenbanken der Täter beschlagnahmt. Eine davon enthielt Login-Daten für Webplattformen, die Emotet aus Browsern der Opfer gestohlen hatte. CERT.at erhielt von seinen internationalen Partnern jene Teile der Daten, die helfen konnten, die Opfer zu identifizieren- Passwörter wurden dabei nicht übermittelt. Diese Informationen wurden im Anschluss rasch an die Netzbetreiber weitergegeben, damit sie in weiterer Folge die betroffenen Kunden informieren und diese die Schadsoftware von ihren Systemen löschen konnten. Die zahlreichen Rückmeldungen und Fragen, die seitdem bei CERT.at eingelangt sind, zeigen, dass die Warnungen notwendig und erfolgreich waren.

Wichtiger Schritt im Kampf gegen kriminelle Netzwerke

Trotz dieser erfolgreichen Arbeit ist weiterhin Wachsamkeit notwendig: „Es ist relativ sicher, dass die Führungsebene des kriminellen Netzwerkes hinter Emotet weiterhin frei ist, die Gefahr ist also nicht vollständig gebannt. Und es gibt neben Emotet weiterhin tausende Schadprogramme, die ähnlich arbeiten und deren Netzwerk noch nicht ausgehebelt werden konnte. Aber trotzdem ist diese gemeinsame Aktion der Strafverfolgungsbehörden ein großer Schritt, um im Kampf gegen kriminelle Netzwerke aufzuholen. Ich bin froh, dass wir einen Beitrag dazu leisten konnten.“, so CERT.at-Teamleiter Wolfgang Rosenkranz.