Kunden-News

Sebastian Ganschow, GTM Manager Security bei NTT Ltd. (Quelle: NTT Ltd.)
29. Jan 2021

Die Emotet-Nachfolger stehen schon in den Startlöchern

Von Sebastian Ganschow, GTM Manager Security bei NTT Ltd.

Strafverfolgungsbehörden aus mehreren Ländern haben in einer konzertierten Aktion die Infrastruktur der Emotet-Malware übernommen und damit einem der berüchtigtsten Schadprogramme die Grundlage für gefährliche Aktivitäten entzogen. Das ist ein wichtiger Erfolg im Kampf gegen Cyberkrimininalität, wird die Bedrohungslage aber wahrscheinlich nur kurzzeitig entspannen.

Emotet war ohne Frage einer der trickreichsten und zerstörerischsten Schädlinge der vergangenen Jahre. Die Malware fälschte nicht nur E-Mails unglaublich gut, sodass selbst erfahrene Anwender auf sie hereinfielen, sondern lud auch ein ganzes Sammelsurium an Schadfunktionen und weiterer Malware auf die infizierten Rechner. Allein für Deutschland schätzt das BKA den Schaden durch Emotet auf mindestens 14,5 Millionen Euro.

Dass dem Emotet-Botnet nun die Kontrollinfrastruktur entzogen wurde, ist auf jeden Fall ein Grund zum Feiern und macht die digitale Welt ein Stück weit sicherer. Die Malware kann keine weiteren Systeme infizieren, und da die Behörden die Infrastruktur kontrollieren, können sie helfen, bereits infizierte Systeme zu identifizieren und die Besitzer über ihre Internet-Anbieter zu benachrichtigen. Zudem zeigt das gemeinschaftliche Vorgehen von Strafverfolgungsbehörden und Sicherheitsanbietern, dass wir uns erfolgreich gegen Botnetze und andere Cyberbedrohungen zur Wehr setzen können.

Allerdings darf dieser Erfolg kein Anlass für Unternehmen sein, ihre Sicherheitsbemühungen jetzt schleifen zu lassen. Das Emotet-Ende ist bestenfalls eine kleine und kurzfristige Beruhigung einer sich stetig verschärfenden Bedrohungslage. Zum einen kommt es für die Strafverfolger nun darauf an, auch die Hintermänner zu ermitteln und aus dem Verkehr zu ziehen, damit sie ihre Fähigkeiten und ihre Ressourcen nicht in eine neue Malware stecken. Das Beispiel Trickbot im vergangenen Jahr hat gezeigt, dass die kriminellen Organisationen hinter solchen Botnetzen nicht aufgeben und binnen wenigen Tagen oder Wochen wieder erstarken. Zum anderen ist Cybercrime inzwischen ein so einträgliches Geschäft, dass andere Cyberkriminelle mit ihren Schadprogrammen schnell in die Lücke vorstoßen werden, die Emotet hinterlassen hat – die Nachfolger stehen quasi schon in den Startlöchern, es bleibt nur abzuwarten, wer sich am Ende durchsetzen wird.

Um einen umfassenden Schutz zu erreichen, müssen Unternehmen eine ganzheitliche Sicherheitsstrategie verfolgen, die nicht nur auf die Abwehr von Bedrohungen abzielt. Der Erkennung von Angriffen und der Incident Response kommen heute enorme Bedeutung zu, weil sie Unternehmen dabei helfen, schnell auf laufende Attacken zu reagieren und die Schäden gering zu halten. Viele Sicherheitsvorfälle mit Emotet haben leider gezeigt, dass hier noch einiger Handlungsbedarf besteht, denn so manches Unternehmen brauchte Monate, um sich von der Attacke zu erholen.

NTT steckt sehr viel Energie in die Erforschung von Botnetzen und kann als globaler IT-Dienstleister den weltweiten Internet-Traffic überwachen. Auf diese Weise können wir derartige Bedrohungen schnell erkennen und Unternehmen mit unseren Managed Security Services frühzeitig schützen. NTT arbeitet mit Strafverfolgungsbehörden wie Europol sowie vielen Unternehmen zusammen, um Cyberkriminelle zu stoppen. Zuletzt konnten wir beispielsweise dabei unterstützen, das mit Emotet verwandte Trickbot-Botnetz auszuheben.

Weitere Informationen zum Thema: https://hello.global.ntt/en-us/insights/blog/emotet-disruption-europol-counterattack

Über NTT Ltd.

NTT Ltd. ist ein führender, weltweit tätiger IT-Dienstleister. Wir arbeiten mit Unternehmen auf der ganzen Welt zusammen, um durch intelligente Technologielösungen Ergebnisse zu erzielen. Intelligent bedeutet für uns datengesteuert, vernetzt, digital und sicher. Unsere weltweiten Ressourcen und unsere umfangreiche ITK-Expertise sorgen für einzigartige Angebote in den Bereichen cloud-fähige Netzwerke, Hybrid Cloud, Rechenzentrum, digitale Transformation, Anwendererfahrung, digitaler Arbeitsplatz und Cybersecurity.

Als globaler ITK-Provider beschäftigen wir mehr als 40.000 Mitarbeiter an vielfältigen und modernsten Arbeitsplätzen in 57 Ländern. Wir agieren in 73 Ländern und erbringen Dienstleistungen in mehr als 200 Ländern. Gemeinsam ermöglichen wir die vernetzte Zukunft. Besuchen Sie uns unter www.hello.global.ntt.

Bei Rückfragen wenden Sie sich bitte an:

NTT Germany AG & Co. KG
Hakan Cakar
Vice President Marketing and Communications Germany
Tel.: +49 89 9911 20 08
hakan.cakar@global.ntt

​PR-COM GmbH
Franziska Fricke
Account Manager
Tel.: +49 89 59997 707
franziska.fricke@pr-com.de