{"id":16041,"date":"2021-02-03T07:50:54","date_gmt":"2021-02-03T06:50:54","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=16041"},"modified":"2021-02-03T07:50:54","modified_gmt":"2021-02-03T06:50:54","slug":"emotet-benachrichtigung","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2021\/02\/03\/emotet-benachrichtigung\/","title":{"rendered":"Emotet-Benachrichtigung gef\u00e4lscht?## Verbraucherzentrale warnt vor Phishing-Attacken"},"content":{"rendered":"

Die Nachricht dar\u00fcber, dass Emotet gestoppt ist, hat sich wie ein Lauffeuer verbreitet. In demselben Tempo hat vermutlich die Hoffnung um sich gegriffen, dass die Cyber-Welt damit ein bisschen sicherer wird. Allerdings: Es gibt schon wieder eine Warnung vor Phishing-Attacken zur angeblichen Emotet-Benachrichtigung.<\/strong>
\nWir erkl\u00e4ren, was es mit der Warnung bez\u00fcglich Emotet-Phishing-Mails auf sich hat.
\n
\n

\"Zu

Emotet ist gestoppt, jetzt droht Phishing mit angeblichen Emotet-Benachrichtigungen. Bild: Pexels \/ Lex Photography<\/p><\/div><\/p>\n

Internationale Aktion stoppt Emotet<\/h3>\n

Am 27. Januar 2021 verbreitete sich die Nachricht im Eiltempo: Der Emotet-Trojaner ist gestoppt<\/strong>! Wie das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) bekannt gab, war den Polizeibeh\u00f6rden und Staatsanwaltschaften mehrerer L\u00e4nder der wichtige Schlag gegen den \u201eK\u00f6nig der Schadsoftware\u201c am Vortag gelungen. Durch eine international koordinierte Aktion konnte die Infrastruktur von Emotet demnach \u00fcbernommen und zerschlagen werden.
\nServer auf der ganzen Welt waren in die Emotet-Infrastruktur<\/strong> eingebunden. Sie dienten dazu, die Computer der infizierten Opfer zu verwalten, neue Attacken vorzubereiten und anderen kriminellen Gruppen Malware-as-a-Service anzubieten. Laut BKA konnten zuerst in Deutschland eingebundene Server identifiziert werden, dann kamen Server in anderen europ\u00e4ischen L\u00e4ndern hinzu. Nach und nach gelang es den Ermittlern, die Emotet-Infrastruktur weiter zu aufzudecken. Gleichzeitig planten die Sicherheitsbeh\u00f6rden den \u201eTakedown\u201c<\/strong>.
\nUnd der ist nun mit der Beschlagnahmung von Servern in Deutschland, Litauen, den Niederlanden und der Ukraine erfolgt. In der Ukraine gelang es schlie\u00dflich auch, die Kontrolle \u00fcber die gesamte Emotet-Infrastruktur zu \u00fcbernehmen. Und jetzt?<\/p>\n

Opfer erhalten Emotet-Benachrichtigung<\/h3>\n

Nach der erfolgreichen \u00dcbernahmen ist die Schadsoftware auf den Opfersystemen direkt in Quarant\u00e4ne<\/strong> verschoben worden, zudem wurden die Kommunikationsparameter so angepasst, dass die infizierten Systeme nur noch mit einer zur Beweissicherung eingerichteten Infrastruktur kommunizieren k\u00f6nnen. Klingt f\u00fcr den Laien recht kompliziert, letztlich z\u00e4hlt f\u00fcr ihn aber vor allem diese Nachricht: Die Kriminellen hinter Emotet k\u00f6nnen die Kontrolle \u00fcber die \u00fcber Jahre hinweg aufgebaute Infrastruktur wohl nicht mehr zur\u00fcckgewinnen.
\nDas BSI hat inzwischen auch damit begonnen, die Betroffenen \u00fcber die Infektion ihrer Computer und Laptops zu informieren. Denn: Viele haben davon bislang rein gar nichts bekommen. Und wie geht das vonstatten? Das BSI erh\u00e4lt zun\u00e4chst Informationen zu den Opfersystemen und benachrichtigt anschlie\u00dfend die f\u00fcr die \u00fcbermittelten IP-Adressen zust\u00e4ndigen Netzbetreiber in Deutschland. Die Provider wiederum sind dazu aufgefordert, ihre betroffenen Kunden zu informieren.\u00a0Das Problem: In einer solchen Emotet-Benachrichtigung<\/strong> wittern Cyber-Kriminelle schon wieder die n\u00e4chste gro\u00dfe Chance.<\/p>\n

Emotet-Benachrichtigung: Warnung vor Phishing<\/h3>\n

Die Verbraucherzentrale NRW warnt: Es ist sehr gut m\u00f6glich, dass Cyber-Kriminelle Phishing-Mails versenden und dabei einen Internetbetreiber als Absender vort\u00e4uschen. Empf\u00e4nger einer Emotet-Benachrichtigung sollten daher unbedingt folgende Punkte \u00fcberpr\u00fcfen:<\/p>\n