Schwerpunkte

Cybersicherheit

Emotet – der Beginn einer neuen Ära?

04. Juni 2021, 09:05 Uhr   |  Autor: Moritz Mann / Redaktion: Diana Künstler | Kommentar(e)

Emotet – der Beginn einer neuen Ära?
© Nomad_Soul / Fotolia

Die Meldung über die Zerschlagung von Emotet ging Ende Januar um die Welt. Der Makrovirus galt lange Zeit als die gefährlichste Schadsoftware der Welt. Dass die Ermittler diese Bedrohung nun ausmerzen konnten, ist ein großer Erfolg. Doch in Sicherheit sollte sich deshalb niemand wähnen.

Die Meldung über die Zerschlagung von Emotet ging Ende Januar um die Welt. Deutschen Ermittlern gelang es im Rahmen einer international organisierten Aktion, die Infrastruktur hinter der Schadsoftware zu übernehmen und so das Programm unschädlich zu machen. Bereits seit 2014 hatten Security-Experten die Bedrohung Emotet, die sich seitdem weiterentwickelte und dadurch immer gefährlicher wurde, auf dem Radar. Der Makrovirus galt lange Zeit als die gefährlichste Schadsoftware der Welt und führte alleine hierzulande zu vielen prominenten Ausfällen und Schäden in Millionenhöhe. Dass die Ermittler diese Bedrohung nun ausmerzen konnten, ist ein großer Erfolg. Doch in Sicherheit sollte sich deshalb niemand wähnen.

Dienstleistung Verbrechen

Auf die erste Erleichterung folgt nun das Rätselraten, was nach der Zerschlagung von Emotet das „next big thing“ in Sachen Schadsoftware werden könnte. Als sicher gilt: Der Makrovirus markiert nur den Beginn einer ganzen Reihe neuer Angriffe, die unter dem Begriff „Cybercrime-as-a-Service“ zusammengefasst werden. Denn genau dieses Schema verbirgt sich dahinter. Vorstellen kann man sich den Virus wie einen Türöffner: War ein System über eine beispielsweise zunächst harmlos wirkende Datei erst einmal infiziert, breitete sich Emotet schnell im gesamten Netzwerk aus, richtete aber zunächst mal keinen Schaden an. Vielmehr wurde der dadurch entstandene Zugang zu den Systemen an Cyberkriminelle verkauft, die darüber eigene Schadsoftware einschleusen oder Daten manipulieren konnten. Nun sollte man nicht glauben, dass dieses für Kriminelle höchst lukrative Geschäft ein jähes Ende gefunden hat, nur weil es Europol gelungen ist, Emotet aus dem Verkehr zu ziehen.

Was jetzt genau der nächste prominente Nachfolger von Emotet wird, lässt sich nur schwer vorhersagen. Es ist davon auszugehen, dass wir es in den nächsten Monaten mit verschiedenen Virenarten zu tun haben werden, die schlagartig an Bedeutung gewinnen. So hat Open Systems jüngst zwei unterschiedliche Ransomware-Typen identifiziert, die in die Kategorie Ransomware-as-a-Service fallen. Wenn der Zugang zu dieser Erpressungssoftware zunehmend kommerzialisiert und dadurch immer leichter wird, steigen entsprechend auch die Angriffsversuche. Einige Plattformen sind inzwischen sogar so weit professionalisiert, dass sie Kundenservice und Rahmenverträge anbieten. Gelingt den Cyberkriminellen der Einbruch in die Unternehmensnetzwerke, können diese ihre Erpressungsstrategie mithilfe der gesammelten vertraulichen Daten durchführen. Das ist natürlich kein neues Phänomen, wird jedoch künftig immer relevanter.

Emotet war erst der Anfang

Moritz Mann, Open Systems
© Open Systems

Moritz Mann, Chief Strategy Officer bei Open Systems, ist der Meinung, dass der  Makrovirus Emotet nur den Beginn einer ganzen Reihe neuer Angriffe markiert, die unter dem Begriff „Cyber-crime-as-a-Service“ zusammengefasst werden können.

Interessant ist auch, dass die ersten schon damit beginnen, das Emotet-Netzwerk zu recyceln. So weist zum Beispiel der Malware-Typ „Trickbot“ einige Ähnlichkeiten auf. Erste Berichte verzeichnen gerade in den letzten Wochen einen starken Aktivitätsanstieg von Trickbot. Daraus lässt sich schließen, dass einige Akteure der gleichen Gruppe – oder andere, die mit den Methoden vertraut sind – bereits damit beginnen, große Kampagnen mit neuen Phishing-Mails aufzuziehen. Damit sollen Opfer angelockt und Computer gekapert werden, um ein neues Netzwerk aufzubauen. Und tatsächlich lässt sich eine Neuauflage der immer wieder gleichen Techniken und Ansätze erkennen. Das Problem dabei: Sie werden aufgrund des sukzessive wachsenden Datenpools stetig besser.

Eine weitere Bedrohung sehen wir in lokalen, maßgeschneiderten Phishing- und Social-Engineering-Angriffen. Durch zunehmende Automatisierung und Machine Learning werden Phishing-Mails immer variantenreicher und authentischer. Wir nehmen an, dass die Angriffe auf deutschsprachige Unternehmen auf einem so professionellen Level lokalisiert und personalisiert sein werden, dass es selbst gut geschulten Nutzern schwerer fallen wird, den Unterschied zwischen einer echten Mail und einem potenziellen Angriff zu erkennen. Die Pandemie verstärkt diese Bedrohungslage noch zusätzlich. Da wir davon ausgehen sollten, auch in den nächsten Monaten noch verstärkt auf Homeoffice-Lösungen zurückgreifen zu müssen, bleibt dieses Feld natürlich auch für Cyberkriminelle hoch attraktiv. Aktuell nutzen mehr als 67 Prozent der Mitarbeiter ihre privaten Geräte bei der Arbeit und auch die Nutzung von Cloud-Diensten stieg um über 50 Prozent. Die Bedrohungslage ist durch die schiere Menge der gemeinsam genutzten Daten exponentiell gestiegen.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau