Die Auswirkungen der Zerschlagung des Emotet-Botnets

 

Morgan Wright, Chief Security Advisor bei Sentinelone

In einer gemeinsamen Aktion haben Strafverfolger rund um den Globus Ende Januar einen entscheidenden Schlag gegen das wohl bedeutendste Botnet der letzten Jahre geführt: Emotet. Behörden aus den USA, Deutschland und einer Reihe anderer europäischer Länder arbeiteten zusammen, um die Infrastruktur von Emotet zu zerschlagen. Die Ermittler haben die Kontrolle über die meisten Server der kriminellen Gruppierung erlangt und konnten so das berüchtigte Botnet infiltrieren und abschalten. Dies ist zweifelsfrei ein bedeutender Sieg im Kampf gegen eine der größten aktuellen Bedrohungen für die Cybersicherheit weltweit – aber was bedeutet es für die Zukunft von Botnets und Ransomware?

 

Internationale Ermittler gegen Emotet

Bei Emotet handelt es sich um einen fortschrittlichen und modularen Trojaner, der sich selbst verbreiten kann. In der Vergangenheit wurde er als Banking-Trojaner eingesetzt, doch heutzutage ist er vor allem bekannt aufgrund seiner Fähigkeit, andere Schadprogramme zu verbreiten, wodurch er diversen Malware-Kampagnen einen Infektionsvektor bietet. Um die Computer seiner Opfer anzugreifen werden zumeist Phishing-E-Mails mit bösartigen Anhängen oder Links eingesetzt. Hinter Emotet steckt allerdings nicht nur ausgefeilte Technik, sondern ebenfalls ein sehr gut organisiertes kriminelles Geschäftsmodel. Anstatt alleine zu agieren, haben die für das berüchtigte Botnet verantwortlichen Hacker immer wieder Partnerschaften mit anderen kriminellen Gruppierungen geschlossen, um schädliche Software zu verbreiten (z. B. Trickbot und die Ransomware Ryuk).

Europol bestätigte, dass sie in Zusammenarbeit mit den Ermittlungsbehörden verschiedener Länder – nicht zuletzt war hier auch das deutsche Bundeskriminalamt (BKA) aktiv – einen international koordinierten Einsatz durchgeführt haben, um Emotet zu stoppen. Laut Holger Münch, Präsident des BKA, waren Hunderte von internationalen Einsatzkräften an der Aktion beteiligt. Es gelang den Ermittlern einen beträchtlichen Teil der Netzwerke der Kriminellen zu infiltrieren, indem der Datenverkehr von infizierten Rechnern auf eine von den Behörden eingerichtete Infrastruktur umgeleitet wurde. Dadurch konnte Europol schließlich die Server der Kriminellen übernehmen und das berüchtigte Botnetz zerschlagen.

 

Der Kampf gegen Ransomware geht weiter

Obwohl dies eine gute Nachricht im Kampf gegen Cyberkriminalität ist, handelt es sich hierbei nur um einen vorübergehenden Erfolg. Um zu verhindern, dass diese Art von Cyber-Kampagnen wieder an Fahrt gewinnt, müssen zwei wesentliche Punkte erfüllt werden.

Erstens müssen die Systeme und Netzwerke in Unternehmen durch die Implementierung eines soliden Endpunktschutzes vor externen Bedrohungen geschützt werden. Dies ist der wichtigste Schritt, um die Erstinfektion eines Geräts zu verhindern. Geschieht dies nicht, kann ein einziger Klick dazu führen, dass sich Malware im gesamten Netzwerk eines Unternehmens ausbreitet und immensen Schaden anrichtet.

Zweitens müssen Gesetzgeber Vorschriften einführen, um das zu regulieren, was die Bösewichte motiviert und ihnen erlaubt, ihre betrügerischen Praktiken ungestraft fortzusetzen: Kryptowährung. Bitcoin und ähnliche Cryptocurrencies sind für Hacker das gängigste Mittel, um sich zu finanzieren – die Cyberkiminellen benutzen Kryptowährung, um ihre Lösegeldzahlungen zu fordern, da sie so anonym bleiben können. Eine Regulierung mittels Gesetzgebung ist der effizienteste Weg, den Hackern die finanziellen Mittel und damit ihre Hauptmotivation zu nehmen.

Fazit

Emotet scheint besiegt zu sein – zumindest vorerst. Aber eine andere Gruppierung wird höchstwahrscheinlich die Chance ergreifen und versuchen diese Lücke zu füllen. Ransomware wird auch weiterhin ein Problem darstellen, denn Cyberkriminelle sind stets bemüht ihre Methoden und Technologien weiterzuentwickeln. Der erfolgreiche Einsatz gegen Emotet ist ein wichtiger erster Schritt, denn sowohl das Botnet als auch die Verantwortlichen dahinter haben einen bedeutenden Rückschlag erlitten. Dies bedeutet jedoch nicht, dass die Bedrohung durch Botnets endgültig beseitigt ist. Wenn Unternehmen das Thema Cybersicherheit weiterhin auf die leichte Schultert nehmen und Regierungen keine angemessenen Gesetze einführen, um Kryptowährung zu regulieren, wird der Weg zur Bekämpfung von Ransomware ein steiniger sein.

#Sentinelone