In einer gemeinsamen Aktion haben Strafverfolger rund um den Globus Ende Januar einen entscheidenden Schlag gegen das wohl bedeutendste Botnet der letzten Jahre geführt: Emotet. Behörden aus den USA, Deutschland und einer Reihe anderer europäischer Länder arbeiteten zusammen, um die Infrastruktur von Emotet zu zerschlagen.
Die Zerschlagung des Emotet-Botnetzes ist für Unternehmen kein Grund zur Entwarnung, denn CrowdStrike fand heraus, dass die Gruppen, die das Emotet-Botnetz nutzten, in der Lage waren, dieses innerhalb von 24 Stunden nach der Zerschlagung durch die Strafverfolgungsbehörden durch andere Tools zu ersetzen.
„Together for a better internet“, so lautet der Slogan für den 18. Safer Internet Day 2021 und angesichts der aktuellen Zerschlagung des Emotet-Botnetzes kann man sich keinen besseren Titel vorstellen. Denn nur zusammen, so kann es gehen im Internet.
Während die analoge Welt im Jahr 2020 durch eine Pandemie in Schach gehalten wurde, sorgten im digitalen Raum cyberkriminelle Aktivitäten und Angriffe für zusätzliche Belastungen.
Innerhalb von 24 Monaten beobachtete Akamai im eigenen Kundenstamm 85,4 Mrd. schädliche Anmeldeversuche (Dez. 2017 bis Nov. 2019). Akamai verzeichnet damit täglich über Hundert Millionen dieser Angriffe, mit einem Spitzenwert von fast 300 Millionen pro Tag.
Das Smartphone findet privat wie beruflich immer häufiger Einsatz. In der Corona-Pandemie hat es zunehmend als digitaler Helfer Einzug in den Alltag genommen: Das Smartphone ist Kommunikationszentrale und Bezahl-Terminal für kontaktloses Bezahlen geworden.
Die Corona-Pandemie wird das Cybersecurity-Jahr 2021 weitgehend bestimmen, so die Vorhersage von Imperva. Cyberkriminelle profitieren von der unsicheren und herausfordernden Lage für Unternehmen und versuchen vehement, die Pandemie für sich zu nutzen – der Schutz ihrer Daten muss für Unternehmen in 2021 daher an erster Stelle stehen.
Die Botnet-Gruppierung KashmirBlack hat in den letzten elf Monaten mindestens 230.000 Websites infiziert. Die Hacker nutzen dabei eine seit zehn Jahren bekannte Schwachstelle (die PHPUnit RCE Sicherheitslücke) aus und zielen vor allem auf CMS-Systeme wie Wordpress, Joomla oder Drupal ab.
Die vom United States Cyber Command durchgeführte Operation war offensichtlich ein Präventivschlag zur Absicherung der US-Präsidentschaftswahlen. Das Beispiel belegt die zunehmende Bedeutung von Cyber-Kriegsführung in einer immer stärker vernetzten Welt.
Im Kampf gegen Cyberkriminalität ist es sowohl für Unternehmen als auch für private Anwender sinnvoll, sich mit den Maschen der Cyberkriminellen auszukennen. Dazu gehört auch, zu wissen, was ein Botnetz ist. Denn FritzFrog, Vollgar, B3astMode, Bins und Dota sind weder Rapper noch Gaming-Helden.
Thought Leadership