Emotet
Schadsoftware Emotet ausgehebelt – Erfolgreicher Schlag gegen Cyberkriminelle
Vectra AI kommentiert
Vor etwas mehr als 24 Stunden nach synchronisierten Ermittlungen durch internationalen/nationale Strafverfolger wurde die berüchtigte Schadsoftware Emotet weitestgehend unschädlich gemacht. Durch die Malware sind in der Vergangenheit (je nach Schätzung) Schäden in Milliardenhöhe entstanden.
Die Cyber Security-Experten von Vectra AI haben Emotet und damit verbundene Angriffe seit Jahren verfolgt. Da das Unternehmen auf künstliche Intelligenz setzt um die Verhaltensweisen von Cyberangriffen zu analysieren, haben die Experten ein sehr genaues Bild vom Vorgehen Cyberkrimineller und deren Malware.
„Diese Story wirft die altbekannte Frage auf, ob das Glas schon halb voll oder noch halb leer ist. Die breite internationale Allianz gegen Emotet ist die Art von grenzüberschreitender Zusammenarbeit, die letztendlich zu mehr Sicherheit führt. Glückwunsch an alle beteiligten Behörden und EMPACT! Emotet wurde jedoch erstmals im Jahr 2014 entdeckt – vor sieben Jahren. Das Ergebnis hier ist erfreulich, aber die Verwüstung, die Emotet in sieben Jahren in unzähligen Netzwerken angerichtet hat, ist alarmierend. Wir müssen mehr internationale Zusammenarbeit bei der Cybersicherheit anstreben und eine bessere Reaktionszeit. Keiner von uns weiß, wie viele Malware-Varianten von Emotet im Moment mehr Schaden anrichten. Wenn es für jede davon sieben Jahre braucht, um sie zu neutralisieren, werden wir in einer immerwährenden Krise bleiben“, kommentiert Hitesh Sheth, CEO von Vectra AI.
„Emotet war groß und weitreichend. Beeindruckend und zugleich besorgniserregend ist, dass es so lange überdauert hat. Diese Stabilität und die lange Zeitspanne ist es, die Emotet so lukrativ gemacht hat und von anderen kriminellen Organisationen übernommen wurde. Es wird eine unmittelbare Auswirkung haben. Kriminelle Organisationen arbeiten auf der Grundlage eines Kosten- und Effizienzmodells, ähnlich wie jedes legitime Unternehmen.
Die Abschaltung von Emotet ist das Äquivalent zur Abschaltung eines großen AWS- oder Azure-Rechenzentrums. Die unmittelbare Auswirkung wäre spürbar, aber letztendlich würden Unternehmen, die diese Infrastruktur nutzen, versuchen, ihre Dienste woanders hin zu verlagern, möglicherweise auch in eine intern verwaltete Infrastruktur. Dies könnte einige Zeit dauern, abhängig von den Fähigkeiten und der Finanzierung der Organisationen, die diese Infrastruktur nutzen.
Die gute Nachricht ist, dass ich Anzeichen dafür sehe, dass die Strafverfolgungsbehörden lernen, wie sie ihre globalen Bemühungen besser koordinieren können, um auf internationale Bedrohungen zu reagieren. Dies ist ein guter Anfang für eine hoffentlich lange und kontinuierliche Zusammenarbeit bei der Bekämpfung dieser Art von Organisationen, die über die Grenzen eines bestimmten Landes hinaus operieren können“, kommentiert Chris Morales, Head of Security Analytics bei Vectra AI.
„Die Strafverfolgungsbehörden sollten dazu beglückwünscht werden, dass sie eine Schlacht gewonnen und die Infrastruktur von Emotet ausgeschaltet haben. Diese Aktionen werden die Betriebskosten für die Emotet-Cyberkriminellen erhöht und zweifellos andere cyberkriminelle Gruppen gestört haben, die die Dienste von Emotet genutzt haben. Eine gewonnene Schlacht ist jedoch nicht dasselbe wie ein Sieg in einem immer noch stattfindenden Krieg.
Zwar ist die Emotet-Infrastruktur nun nicht mehr verfügbar, doch die Hürden für den Aufbau einer Ersatzinfrastruktur und die Modifizierung des Malware-Codes sind niedrig. Die Taktiken, Techniken und Verfahren, die seine Betreiber verwenden, werden jedoch zum möglichen erneuten Betrieb beitragen und können ihre Betreiber immer noch verraten. Hier zeichnen sich verhaltensbasierte Erkennungsansätze aus, da sie im Gegensatz zum engen Fokus und der statischen Natur von Signaturen ohne vorherige Kenntnis der Malware funktionieren“, kommentiert Andreas Müller, Regionaler Director DACH bei Vectra AI
