Emotet zählte zu den meistgefürchteten Computer-Schädlingen. Seit 2014 war Emotet weltumspannend in Umlauf. In Endgeräte und EDV-Netzwerke drang die Schadsoftware meist über gefälschte Mail-Anhänge ein. Diese waren für Nutzende oft nur schwer von harmlosen Anhängen zu unterscheiden. Sie öffneten die angehängten Dokumente arglos – und schon war die Malware in der eigenen EDV-Infrastruktur unterwegs! Die professionellen Systemadministratoren von reinheimer systemloesungen in Darmstadt: „Einfallstor für den Schädling waren unter anderem Office-Dokumente mit der Endung „.doc“. Das ist ein überholter – bis zum Jahr 2010 gültiger – Standard für Word-Dokumente. Sicherheitslücken in diesem alten Format erlaubten das Einschleusen von Schadcode über die Makro-Funktion.“
Emotet konnte E-Mail-Konten hacken und sich selbst oder Links zu anderer Malware massenhaft an die von Nutzenden hinterlegten Kontakte versenden. Dabei wurde der bereits geführte Gesprächsverlauf analysiert. So erstellte das Schadprogramm eine täuschend echte Antwortmail passend zum geführten Gespräch. Dadurch waren diese Mails nur sehr schwer als Spam zu erkennen.
Emotet konnte sich dadurch massenhaft weiterverbreiten. Es befiel vor allem Unternehmensnetzwerke und legte dabei ganze Firmen lahm. Insgesamt schätzt man den Schaden durch Emotet oder Malware, die durch Emotet nachinstalliert wurde, auf rund 14,5 Millionen Euro. Damit galt Emotet als einer der gefährlichsten Schädlinge der vergangenen Jahre.
„Deutschland initiiert Takedown im Rahmen international koordinierter Maßnahmen“, teilte das BKA Ende Januar 2021 mit. Der weltweite Ermittler-Einsatz gegen Emotet hat mehr als zwei Jahre gedauert. Beteiligt waren laut BKA Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich, England, Kanada und den USA sowie Europol und die Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen (Eurojust). Mehrere hundert kriminell genutzte Server konnten identifiziert und erobert werden. Diese Server hatten unterschiedliche Funktionen. Dazu zählten:
Die Ermittler konnten ausgehend von in Deutschland infizierten Server europaweit kriminell genutzte Server identifizieren und beschlagnahmen. Die Ermittlungen nach weiteren Hintermännern dauern noch an.
Eigenen Angaben nach hat das BKA den Schädling auf betroffenen Opfersystemen identifiziert und die Schadsoftware in die Quarantäne verschoben. Die Ermittler kommunizieren nun nur noch zur Beweissicherung mit den vom BKA übernommen Server.
Im nächsten Schritt werden die Behörden dann die Netzbetreiber über die öffentliche IP informieren. Diese werden dann ihre Kunden informieren.
Grundsätzlich gilt der Browser unter EDV-Experten allerdings als recht sicher. Denn er setzt auf das sogenannte Sandbox System. Eine Sandbox ist in der IT-Welt ein besonders streng abgeschotteter Bereich des Betriebssystems. Damit können Nutzende beispielsweise unbekannte Anwendungen oder Anhänge risikolos ausprobieren. Denn aus einer Sandbox können keine Daten in andere Bereiche des Betriebssystems oder ins EDV-Netzwerk gelangen. Im Fall von Edge: Will ein Angreifer über den Browser ins System gelangen, so kommt er nur bis in den abgeschotteten Bereich. Der Rest des Betriebssystems bleibt dabei unberührt.
Emotet unschädlich gemacht. Damit entfällt eine wichtige Bedrohung. Dennoch bleiben E-Mails ein großes Einfallstor für Schadsoftware jeglicher Art.
Daher raten die IT-Systemadministratoren von reinheimer systemloesungen EDV-Verantwortlichen in Unternehmen, Praxis-Netzwerken, NGOs und Vereinen:
Die Computer-Experten von reinheimer systemloesungen im Raum Frankfurt-Darmstadt beraten Sie gern auf allen Feldern der IT-Security.
Bereits viele Kunden rund um Bensheim, Darmstadt, Frankfurt, Hanau, Heppenheim, Höchst, Mainz, Riedstadt und Wiesbaden vertrauen auf unsere EDV-Kompetenz.
BKA-Mitteilung über die Zerschlagung der Emotet-Infrastruktur
Risiko E-Mails – Bewusstsein für die Gefahren und Risiken schaffen