Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
6 l inside l O-Ton 4 l 2021 l l ➤ Die Meldung über die Zerschlagung von Emotet ging Ende Januar um die Welt Deutschen Ermittlern gelang es im Rahmen einer international organisierten Aktion die Infrastruktur hinter der Schadsoftware zu übernehmen und so das Programm unschädlich zu machen Bereits seit 2014 hatten SecurityExperten die Bedrohung Emotet die sich seitdem weiterentwickelte und dadurch immer gefährlicher wurde auf dem Radar Der Makrovirus galt lange Zeit als die gefährlichste Schadsoftware der Welt und führte alleine hierzulande zu vielen prominenten Ausfällen und Schäden in Millionenhöhe Dass die Ermittler diese Bedrohung nun ausmerzen konnten ist ein großer Erfolg Doch in Sicherheit sollte sich deshalb niemand wähnen Dienstleistung Verbrechen Auf die erste Erleichterung folgt nun das Rätselraten was nach der Zerschlagung von Emotet das next big thing in Sachen Schadsoftware werden könnte Als sicher gilt Der Makrovirus markiert nur den Beginn einer ganzen Reihe neuer Angriffe die unter dem Begriff CybercrimeasaService zusammengefasst werden Denn genau dieses Schema verbirgt sich dahinter Vorstellen kann man sich den Virus wie einen Türöffner War ein System über eine beispielsweise zunächst harmlos wirkende Datei erst einmal infiziert breitete sich Emotet schnell im gesamten Netzwerk aus richtete aber zunächst mal keinen Schaden an Vielmehr wurde der dadurch entstandene Zugang zu den Systemen an Cyberkriminelle verkauft die darüber eigene Schadsoftware einschleusen oder Daten manipulieren konnten Nun sollte man nicht glauben dass dieses für Kriminelle höchst lukrative Geschäft ein jähes Ende gefunden hat nur weil es Europol gelungen ist Emotet aus dem Verkehr zu ziehen Was jetzt genau der nächste prominente Nachfolger von Emotet wird lässt sich nur schwer vorhersagen Es ist davon auszugehen dass wir es in den nächsten Monaten mit verschiedenen Virenarten zu tun haben werden die schlagartig an Bedeutung gewinnen So hat Open Systems jüngst zwei unterschiedliche Ransomware-Typen idenEmotet der Beginn einer neuen Ära? Autor Moritz Mann Redaktion Diana Künstler tifiziert die in die Kategorie Ransomwareasa-Service fallen Wenn der Zugang zu dieser Erpressungssoftware zunehmend kommerzialisiert und dadurch immer leichter wird steigen entsprechend auch die Angriffsversuche Einige Plattformen sind inzwischen sogar so weit professionalisiert dass sie Kundenservice und Rahmenverträge anbieten Gelingt den Cyberkriminellen der Einbruch in die Unternehmensnetzwerke können diese ihre Erpressungsstrategie mithilfe der gesammelten vertraulichen Daten durchführen Das ist natürlich kein neues Phänomen wird jedoch künftig immer relevanter Emotet war erst der Anfang Interessant ist auch dass die ersten schon damit beginnen das Emotet-Netzwerk zu recyceln So weist zum Beispiel der Malware-Typ Trickbot einige Ähnlichkeiten auf Erste Berichte verzeichnen gerade in den letzten Wochen einen starken Aktivitätsanstieg von Trickbot Daraus lässt sich schließen dass einige Akteure der gleichen Gruppe oder andere die mit den Methoden vertraut sind bereits damit beginnen große Kampagnen mit neuen Phishing-Mails aufzuziehen Damit sollen Opfer angelockt und Computer gekapert werden um ein neues Netzwerk aufzubauen Und tatsächlich lässt sich eine Neuauflage der immer wieder gleichen Techniken und Ansätze erkennen Das Problem dabei Sie werden aufgrund des sukzessive wachsenden Datenpools stetig besser Eine weitere Bedrohung sehen wir in lokalen maßgeschneiderten Phishingund SocialEngineering-Angriffen Durch zunehmende Automatisierung und Machine Learning werden Phishing-Mails immer variantenreicher und authentischer Wir nehmen an dass die Angriffe auf deutschsprachige Unternehmen auf einem so professionellen Level lokalisiert und personalisiert sein werden dass es selbst gut geschulten Nutzern schwerer fallen wird den Unterschied zwischen einer echten Mail und einem potenziellen Angriff zu erkennen Die Pandemie verstärkt diese Bedrohungslage noch zusätzlich Da wir davon ausgehen sollten auch in den nächsten Monaten noch verstärkt auf Homeoffice-Lösungen zurückgreifen zu müssen bleibt dieses Feld natürlich auch für Cyberkriminelle hoch attraktiv Aktuell nutzen mehr als 67 Prozent der Mitarbeiter ihre privaten Geräte bei der Arbeit und auch die Nutzung von Cloud-Diensten stieg um über 50 Prozent Die Bedrohungslage ist durch die schiere Menge der gemeinsam genutzten Daten exponentiell gestiegen Moritz Mann Chief Strategy Officer bei Open Systems Der Makrovirus markiert nur den Beginn einer ganzen Reihe neuer Angriffe die unter dem Begriff Cybercrimeasa-Service zusammengefasst werden können Bild Open Systems