Cybersicherheit
Emotet-Infrastruktur zerschlagen
Die Schadsoftware Emotet hat zu großen Schäden in Unternehmen, Institutionen und Privathaushalten geführt. Nun ist es gelungen, das dahinterstehende Netzwerk zu zerschlagen.
Im Rahmen einer international konzertierten Aktion mit Strafverfolgungsbehörden aus den Deutschland, den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA wurde die Infrastruktur der Schadsoftware Emotet mit Unterstützung von Europol und Eurojust übernommen und zerschlagen. Dies teilte das Bundeskriminalamt am Mittwoch mit. Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen
KI in Fertigungsbranche vorn
Schäden in Höhe von 14,5Mio.€
Emotet galt als derzeit gefährlichste Schadsoftware weltweit und hat auch in Deutschland neben Computern zehntausender Privatpersonen eine hohe Anzahl von IT-Systemen von Unternehmen, Behörden und Institutionen infiziert. Die Schadsoftware besaß als sogenannter ‘Downloader‘ die Funktion, unbemerkt ein Opfersystem zu infizieren und weitere Schadsoftware nachzuladen, etwa zur Manipulation des Online-Bankings, zum Ausspähen von gespeicherten Passwörtern oder zur Verschlüsselung des Systems für Erpressungen. Wie das BKA mitteilt, geht man allein in Deutschland von einem durch Emotet verursachten Schaden in Höhe von 14,5Mio€ aus.
Betroffene sollen informiert werden
Durch die Übernahme der Kontrolle über die Emotet-Infrastruktur war es möglich, die Schadsoftware auf betroffenen deutschen Opfersystemen für die Täter unbrauchbar zu machen. Das BKA teilt weiterhin mit, dass den Tätern die Möglichkeit genommen wurde, die Kontrolle zurück zu erlangen — die Schadsoftware auf den Opfersystemen wurde in Quarantäne verschoben und die Kommunikationsparameter der Schadsoftware so angepasst, dass die Opfersysteme ausschließlich zu einer zur Beweissicherung eingerichteten Infrastruktur kommunizieren können, heißt es in der Pressemitteilung. Die dabei erlangten Informationen über die Opfersysteme wie z.B. öffentliche IP-Adressen sollen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt werden. Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen. ‣ weiterlesen
MES-Integrator und 360-Grad-Partner für optimierte Fertigung
Das BSI benachrichtigt die für die übermittelten IP-Adressen zuständigen Netzbetreiber in Deutschland. Provider werden gebeten, ihre betroffenen Kunden entsprechend zu informieren. Weiterhin stellt das BSI Informationen zur Bereinigung betroffener Systeme zur Verfügung.
