bedeckt, wenig Regen
DE | FR
2
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Digital
Malware

Ermittler schalten gefährliche Erpresser-Malware Emotet aus

Angriff per Word-Dokument: Ermittler schalten gefährliche Malware Emotet aus

Strafverfolgungs- und Justizbehörden auf der ganzen Welt ist es angeblich gelungen, eines der gefährlichsten Botnetze lahmzulegen.
27.01.2021, 13:2627.01.2021, 13:42

Internationale Ermittler haben nach Angaben von Europol eines der weltweit gefährlichsten Malware-Netzwerke ausgeschaltet. Die Infrastruktur des vor allem vom organisierten Verbrechen genutzten Systems Emotet sei unter Kontrolle, teilte Europol am Mittwoch in Den Haag mit.

An dem mehr als zwei Jahre dauernden Einsatz unter deutscher und niederländischer Leitung waren Ermittler aus acht Ländern beteiligt. Mit Hinweis auf andauernde Ermittlungen äusserte sich Europol nicht zu möglichen Festnahmen.

Emotet war eines der «gefährlichsten Instrumente für Cyber-Attacken» der letzten Jahre, sagte eine Sprecherin von Europol. Zuerst war es 2014 als sogenannter Trojaner aufgetaucht. «Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene», so die Behörde. «Das System konnte auf einzigartige Weise ganze Netzwerke infizieren nur durch den Zugang zu ein paar wenigen Apparaten.»

Bist du betroffen?

Im Rahmen der Ermittlungen der niederländischen Nationalpolizei gegen Emotet wurde eine Datenbank mit E-Mail-Adressen, Benutzernamen und Passwörtern entdeckt, die gestohlen wurden, wie Europol informiert. Nun könne man überprüfen, ob die E-Mail-Adresse kompromittiert wurde. Dazu soll man auf dieser Website der niederländischen Polizei die eigene E-Mail-Adresse in ein Formularfeld eingeben.

Webseite der niederländischen Polizei (es handelt sich um eine deutsche Übersetzung der Original-Seite).
Webseite der niederländischen Polizei (es handelt sich um eine deutsche Übersetzung der Original-Seite).screenshot: politie.nl

Nur wenn die angegebene E-Mail-Adresse in den erfassten Daten enthalten sei, erhalte man daraufhin eine E-Mail an dieselbe Adresse. Dies geschehe normalerweise innert Minuten, könne jedoch bei grossem Andrang länger dauern.

Raffinierte Tarnung

Über ein Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, wurde in das System eingebrochen, wie Europol schilderte. Sobald der illegale Zugang gelungen war, wurde dieser an Cyber-Kriminelle verkauft. Diese konnten wiederum eigene Trojaner einschleusen, um etwa an Bank-Daten zu gelangen, erbeutete Daten weiterzuverkaufen oder aber Lösegeld für blockierte Daten zu erpressen (sogenannte Ransomware-Angriffe).

Die Malware war etwa versteckt in gefälschten Rechnungen, Lieferankündigungen oder angeblichen Informationen über Covid-19. Wenn der Nutzer aber auf den angegeben Link klickte oder den Anhang öffnete, installierte sich die Malware selbst und verbreitete sich rasend schnell.

(dsc/sda/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Die bösartigsten Computer-Attacken aller Zeiten

1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

SwissCovid-App noch nicht installiert? Wir helfen dir

Video: watson

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

2 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2
Musk lässt Twitter-Nutzer über Entsperrung aller Accounts abstimmen

Der neue Twitter-Besitzer Elon Musk lässt Nutzer des Kurznachrichtendienstes in einer Umfrage über die Freischaltung gesperrter Accounts abstimmen. Am Mittwochabend (Ortszeit) fragte er in einem Tweet, ob die Plattform betroffenen Nutzern eine «Generalamnestie» anbieten solle. Ausgenommen von einer solchen Begnadigung seien Nutzer, die gegen Gesetze verstossen oder Spam-Nachrichten verbreitet hätten.

Zur Story