11.02.2021
In den vergangenen Wochen überschlugen sich die Erfolgsmeldungen hinsichtlich der Bekämpfung von Ransomware. Ende Januar berichtet das BSI (Bundesamt für Sicherheit in der Informationstechnik), dass es einem internationalen Ermittlerteam gelungen ist, die Infrastruktur von Emotet – „König der Schadsoftware“ (BSI) – zu zerschlagen. Unterm Eindruck dieses konsequenten Vorgehens haben dann auch, wie Heise.de am 8.2. berichtet, die Macher der Ransomware Ziggy aufgegeben.
Im Rahmen einer international konzertierten Aktion mit internationalen Strafverfolgungsbehörden ist es der Staatsanwaltschaft Frankfurt und dem BKA gelungen, die Infrastruktur der Schadsoftware Emotet zu übernehmen und zu zerschlagen. Arne Schönbohm, Präsident des BSI, spricht von einem „empfindliche(n) Schlag gegen die international organisierte Cyber-Kriminalität“. Zur Erinnerung: Dank Emotet hatten Krankenhäuser in der Vergangenheit immer wieder ihren medizinischen Betrieb einstellen müssen, auch Gerichte und Stadtverwaltungen wurden zeitweise lahmgelegt (siehe hierzu auch: https://www.mahr-edv.de/tipps-zum-schutz-vor-ransomware), viele Unternehmen verloren ihren Zugriff auf wichtige Geschäftsdaten und zehntausende Computer von Privatpersonen sahen sich mit Emotet infiziert, Passwörter wurden ausspioniert, es kam zu Manipulationen des Online-Banking.
Nur wenig später distanzierten sich Mitglieder der Gruppe um den Windows-Verschlüsselungstrojaner Ziggy vom eigenen Tun – und veröffentlichten ein Entschlüsselungstool. Neben Reue und plötzlichen moralischen Bedenken haben die Ziggy-Macher eigenen Angabe zufolge angesichts der Zerschlagung der Emotet-Struktur Angst vor möglichen Ermittlungen bekommen.
Von Emotet Betroffene sind aufgerufen, sich beim BSI zu melden, bzw. finden hier und hier Empfehlungen und Checklisten des BSI zur Bereinigung ihrer Systeme. Für von Ziggy verschlüsselte Dateien haben die reuigen Macher zwar ein Entschlüsselungstool zu Verfügung gestellt. Heise empfiehlt allerdings aufgrund der Sicherheit und einfacheren Bedienung das kostenlose Entschlüsselungstool von Emsisoft.
Zwar sind mit Ziggy und Emotet wichtige Player der Cyber-Kriminalität aus dem Spiel genommen, andere Schadprogramme, wie etwa Darkside, treiben aber weiterhin ihr Unwesen. Dagegen aktualisiert Mahr EDV zum einen regelmäßig eine Auflistung von Entschlüsselungstools verbreiteter Ransomware (zuletzt: https://www.mahr-edv.de/darkside-ransomware-entschluesselung-moeglich). Zum anderen betont der IT-Dienstleister die Bedeutung der Prävention und gibt immer wieder Tipps zum Schutz vor Cyber-Angriffen (hier: https://www.mahr-edv.de/bsi-ransomware-bedroht-gesundheitswesen).
Berlin | +49 30 770192-200 |
Düsseldorf | +49 211 959582-00 |
Dresden | +49 351 893295-00 |
Essen | +49 201 877993-00 |
Köln | +49 221 982395-00 |
Leipzig | +49 341 995797-00 |
Potsdam | +49 331 981692-00 |