Emotet Cybernetzwerk ausgeschaltet – was tun wenn Sie betroffen sind?

Endlich mal wieder gute Nachrichten aus der Welt der Bekämpfung von Cyberkriminalität! Das BKA teilt mit, dass nach über zwei Jahren Ermittlung die Infrastruktur von Emotet, einem gefährlichen Cyberware-Netzwerk Ende Januar erfolgreich übernommen und zerschlagen werden konnte.

Ziel des Schadprogramms war es, sich durch manipulierte Links oder E-Mail-Anhänge in Computer-Systemen einzuschleusen. Über diesen Weg wurden dann Anmeldedaten z.B. für Online-Shops, Bankinstitute, CMS-Logins oder Kunden-Portale ausgespäht.

Teilweise wurden durch den Schadcode zusätzlich Computer oder ganze Netzwerke verschlüsselt und die Daten unbrauchbar gemacht. Lösegeld-Zahlungen zur Entschlüsselung folgten meist im Anschluss. Auch wir hatten bereits vor der Verbreitung des Schadcodes gewarnt: Emotet – Schadsoftware wieder aktiv.

Doch jetzt hat dieser Spuk ein Ende. Das BKA konnte bei der Arbeit auch eine Datenbank mit mehreren Millionen ausgespähten Online-Zugangsdaten sicherstellen. Die zwischenzeitlich ausgewerteten Daten wurden jetzt an die zuständigen Behörden weitergereicht. In Deutschland ist dass das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI.

Das BSI bzw. dessen Dienst der CERT-Bund hat unter anderem die Aufgabe in solchen Fällen die jeweiligen Netzwerkbetreiber zu informieren, damit diese wiederum ihre betroffenen Kund*innen in Kenntnis setzen können.

Da die all-connect beim CERT-Bund registriert ist, bekommen auch wir in regelmäßigen Abständen Infomails über z. B. betroffene E-Mail-Postfächer, Logins oder kompromittierte Webseiten, die bei der Zerschlagung krimineller Netzwerke auf Servern oder im Darknet aufgetaucht sind.

Sie sind betroffen und wurden von uns per E-Mail informiert? Keine Panik!

Wenn Sie von uns eine Info-E-Mail erhalten haben, bedeutet dass nicht zwangsweise, dass Sie oder Ihre Geräte mit Emotet infiziert sind bzw. waren. Ebenso wahrscheinlich kann es sein, dass die Daten mal irgendwo anders eingesammelt oder abgegriffen wurden. Typischerweise geschieht das, wenn man sich an fremden und vermutlich infizierten PCs eingeloggt hat. Z.B. zum E-Mails prüfen an einem PC im Urlaub, im Internet-Café an PCs von Freund*innen etc.

Was müssen Sie jetzt unternehmen?

Wir raten Ihnen dazu, zeitnah Ihr Passwort für das betroffene E-Mail-Postfach/den betroffenen Account zu ändern. Sollten Sie dieses oder ein ähnliches Passwort, in Kombination mit der betroffenen Mail-Adresse auch woanders als Login verwenden, dann sollte auch dort das Passwort geändert werden.

Als Sicherheitsregel in der IT gilt: Verwenden Sie kein Passwort zweimal.
Sobald ein Passwort in fremde Hände gerät, wird dieses meist automatisch bei allen bekannten Internetplattformen wie z. B. Amazon, Ebay etc. getestet. Oft hat der Kriminelle mit diesem Vorgehen Erfolg, da User*Innen dazu neigen, gleiche oder ähnliche Passwörter für die unterschiedlichsten Dienste zu hinterlegen.