Gestern wurde in allen Medien und einschlägigen Portalen bekanntgegeben, dass Strafverfolger die Infrastruktur eines der zerstörerischsten Schädlinge der vergangenen Jahre unter ihre Kontrolle gebracht haben –> EMOTET
„… Europol teilte laut dpa mit, dass der gemeinsame Einsatz gegen Emotet insgesamt mehr als zwei Jahre gedauert habe. Emotets Infrastruktur habe mehrere hundert Server auf der ganzen Welt umfasst, die jeweils unterschiedliche Funktionen wie etwa die Fernsteuerung infizierter Systeme, die Weiterverbreitung des Schädlings sowie Funktionen zur Zusammenarbeit mit anderen Kriminellen (unter anderem in Gestalt von „Malware-as-a-Service“-Angeboten) sowie zur „Abhärtung“ der Infrastruktur gegen Takedown-Versuche übernahmen. Dem BKA zufolge wurden zunächst in Deutschland verschiedene Emotet-Server identifiziert; „umfangreiche Analysen der ermittelten Daten“ hätten dann zur „Identifizierung weiterer Server in mehreren europäischen Staaten“ geführt. …“
Vordergründig eine gute Nachricht, die eine trügerische Sicherheit vorgaugelt. Aktuell scheint den Angreifern die „Arbeitsgrundlage“ entzogen, aber was ist, wenn eine neue Infrastruktur aufgebaut und wieder verwendet wird um PC, Notebook, Speicher oder ganze Netzwerke zu verschlüsseln? Die eigentliche Gefahr ist nicht vorbei. Schulung und Aufklärung von Mitarbeitern im Umgang mit Medien wie E-Mails und deren Inhalte, aktiver Schutz von Systemen durch Antivierenlösungen oder intelligenten Filtern sind unumgänglich!!!
Quelle:www.heise.de/news/Emotet-Strafverfolger-zerschlagen-Malware-Infrastruktur-5038233.html