Die Entenjagd war erfolgreich: Medien berichten, dass es dem FBI im Rahmen einer internationalen Strafverfolgungsoperation namens „Duck Hunt“ mit Einsatzkräften aus Deutschland, den Niederlanden, Rumänien, Lettland und dem Vereinigten Königreich gelang, ein Botnetz zu zerschlagen. Cyberkriminelle hatten es zuvor über eine unter dem Namen Qakbot bekannte Malware gesteuert, die bereits 2008 entwickelt wurde. Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf, ordnet die aktuellen Vorfälle ein und gibt Tipps, was Unternehmen nun tun können.
„Dass die „Entenjagd“ auf Qakbot erfolgreich war, ist aus gleich zwei Gründen erfreulich: Zum einen sehen wir, dass die internationalen Strafverfolgungsbehörden immer besser zusammenarbeiten, zum anderen ist das ein weiteres Zeichen in Richtung der organisierten Cyberkriminalität, dass man ihnen auf den Fersen ist und sie nicht ungestört ihr Unwesen treiben können.
Dennoch sollte auch dieser wichtige Durchbruch nicht überschätzt werden. Denn obwohl das Botnetz vorerst zerschlagen ist, bestehen die Malware-Source-Codes weiterhin – genau wie deren Entwickler. Es ist zu erwarten, dass diese sich innerhalb von wenigen Wochen oder Monaten neu formieren und ihre ‚Arbeit‘ wieder aufnehmen.
Für Unternehmen bedeutet dies, dass sie sich durch die Zerschlagung einer Gruppe oder eines Netzwerks nicht zu einem Gefühl falscher Sicherheit hinreißen lassen sollten. Vielmehr sollten sie auch weiterhin wachsam sein, auf eine solide Sicherheitsstrategie mit 24/7 Monitoring ihrer IT-Infrastruktur und nötigen Incident-Response-Funktionalitäten setzen.
Außerdem können Unternehmen prüfen, ob ihre Zugangsdaten von den Qakbot-Akteuren gestohlen wurden. Dies funktioniert unter Angabe der eigenen E-Mail-Adresse bei Have I Been Pwned oder auf der Website der niederländischen Polizei .“
#ArcticWolf
