Emotet-Infrastruktur zerschlagen

- 28. Januar 2021

Das deutsche Bundeskriminalamt (BKA) hat bekannt gegeben, dass es in einer konzertierten Aktion mit Strafverfolgungsbehörden aus Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA gelungen ist, die Infrastruktur der Schadsoftware Emotet zu zerschlagen. Emotet gilt den Ermittlern als derzeit gefährlichste Schadsoftware für Windows-Systeme weltweit.

Wie das BKA mitteilt, sind durch Emotet zehntausender Privatpersonen und IT-Systemen von Unternehmen, Behörden und Institutionen infiziert worden. Prominete Opfer sind das Klinikums Fürth, das Kammergericht Berlin, die Bundesanstalt für Immobilienaufgaben (BImA) oder die Stadt Frankfurt am Main.

Emotet ist als Downloader konzipiert und lädt auf infizierten Systemen weitere Schadsoftware nach. Mit der lassen sich dann wahlweise Passwörter ausspähen oder Systeme für Erpressungen verschlüsseln. Alleine in Deutschland sei durch Infektionen mit der Malware Emotet oder durch nachgeladene Schadsoftware ein Schaden in Höhe von mindestens 14,5 Millionen Euro verursacht worden, teilt das BKA mit.

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das BKA haben eigenen Angaben zufolge seit August 2018 ermittelt. Zunächst seien Server in Deutschland identifiziert worden, dann auch in anderen europäischen Ländern. Die Beschlagnahme der Server erfolgte dann durch eine von Europol und Eurojust koordinierte Aktion.

Das im Rahmen der Rechtshilfemaßnahmen in der Ukraine bei einem der mutmaßlichen Betreiber die Kontrolle über die Emotet-Infrastruktur übernommen werden konnte, gilt als weiterer Erfolg. Dadurch sei es möglich gewesen, die Schadsoftware auf betroffenen deutschen Opfersystemen für die Täter unbrauchbar zu machen, so das BKA. Um den Tätern jegliche Möglichkeit zu nehmen, die Kontrolle zurück zu erlangen, sei die Schadsoftware auf den Opfersystemen in Quarantäne verschoben und die Kommunikationsparameter der Schadsoftware so angepasst worden, dass die Opfersysteme ausschließlich zu einer zur Beweissicherung eingerichteten Infrastruktur kommunizieren können, teilen die Ermittler mit.

Infografik zu der Emotet-Aktion. Quelle: Europol

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen