Kolumne: Erpresser-Software Emotet einfach entfernt

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37002
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Kolumne: Erpresser-Software Emotet einfach entfernt

Beitrag von doelf »

Über Jahre war Emotet die weltweit marktführende Erpresser-Software, da sie überaus geschickt per Dynamit-Phishing verbreitet wurde und selbst IT-Experten reihenweise auf die Phishing-Mails reingefallen waren. Im Januar 2021 erfolgte dann die feindliche Übernahme von Emotet durch Strafverfolgungsbehörden aus acht Ländern. Vorgestern wurde der Dienst eingestellt und die Software ohne Zustimmung der Infizierten deinstalliert. Das klingt übergriffig, ist aber branchenüblich.

Anbieter wie Google und Microsoft stellen immer wieder Dienste ersatzlos ein, weil diese nur noch von wenigen Millionen Menschen genutzt werden. Und wenn der Stecker gezogen wird, muss man sich schon glücklich schätzen, falls eine Export-Möglichkeit für die dort hinterlegten Daten eingerichtet wurde. Gerade bei kleineren Anbietern sowie in der Folge von unfreundlichen Übernahmen wird eine solche Hilfe für nicht mehr erwünschte Nutzer häufig gar nicht angeboten. Andere Dienste verschwinden gleich ohne Vorwarnung, da das hochgelobte Start-Up die eingesammelten Millionen früher als erwartet verbrannt hatte und sich die Manager bei ihrer Flucht vor Geldgebern und Finanzbehörden nicht noch um solche Kleinigkeiten wie Kunden kümmern konnten.

Auch Schadprogramme wie Emotet stellen einen Dienst dar - zwar keinen am Kunden, sonder eher gegen den Kunden, doch zumindest sichern sie das wirtschaftliche Überleben von IT-Sicherheitsfirmen und Entwicklern für Virenschutz- und Firewall-Lösungen. Dass das internationale Strafverfolgungskonsortium aus Deutschland, Frankreich, den Niederlanden, dem Vereinigten Königreich, Kanada, den USA, Litauen und der Ukraine die Serverstrukturen von Emotet übernommen und die Software ohne Rücksprache mit den Infizierten zunächst all ihrer Schadfunktionen beraubt und nun auch komplett entfernt hat, mag auf den ersten Blick übergriffig wirken, passt aber perfekt in unsere Cloud-hörige Zeit.

Kommerzielle Software konnten deren Käufer nie wirklich besitzen, man bekam lediglich Lizenzen zur bestimmungsgemäßen Benutzung des jeweiligen Produktes eingeräumt. Dieses kleine Quäntchen an Kontrolle haben wir inzwischen weitgehend abgegeben und uns an internetbasierte Dienste gebunden. Was diese Dienste in ein paar Monaten bieten werden, wie viel sie in den kommenden Jahren kosten werden oder ob sie dann überhaupt noch existieren werden, entscheiden ganz alleine deren Betreiber. Wir können dabei nur zuschauen und die Marktentwicklungen hinnehmen. Doch wenn wir uns schon bei Produkten, für die wir wahlweise mit Geld oder unseren Daten bezahlen, entmündigen lassen, warum sollten wir dann bei Schadprogrammen mitreden dürfen?

Ohne Zweifel ist es sinnvoll, die Infrastruktur einer Erpresser-Software wie Emotet stillzulegen und die Verantwortlichen vor Gericht zu stellen. Auch gegen das Überspielen der Schad-Software mit einer harmlosen Version, welche keine Daten verschlüsselt und auch keine Hintertüren offen hält, kann wohl kaum jemand Einwände vorbringen. Dass diese sinnlos gewordene War-Malware dann komplett von den betroffenen Rechnern entfernt wird, ist letztendlich nur konsequent. Wenn Datenschützer und Aktivisten diese Schritte nun kritisieren, ignorieren sie die Realitäten und machen sich komplett lächerlich. Man sollte den Verantwortlichen eher vorwerfen, zu kurz gedacht zu haben!

Tatsächlich hätten die Strafverfolger gleich noch einen gute Antivirensoftware aufspielen sollen, welche zukünftige Infektionen unterbindet und auch weitere im Gefolge von Emotet eingedrungene Schädlinge zur Strecke bringt. Und weil wir Nutzer uns mit Aktualisierungen schwer tun, könnten die Strafverfolgungsbehörden diesen Dienst doch gleich übernehmen. Und wäre es letztendlich nicht logisch, unsere Kommunikation von diesen staatlich installierten Schutzprogrammen filtern zu lassen, damit zukünftige Bedrohungen gleich abgefangen werden? Man könnte dabei auch gleich nach Terroristen und Schwerkriminelle Ausschau halten. Oder nach Steuerhinterziehern, Raubkopierern, Ruhestörern und Falschparkern.

Nun, eventuell haben die Datenschützer und Aktivisten hier doch einen Punkt, über den man mal nachdenken sollte. Keiner von uns hat etwas zu verbergen. Dennoch baut sich niemand eine Kloschüssel in den Vorgarten, um dort täglich seine Notdurft vor den Augen der Öffentlichkeit zu verrichten. Nicht jede Maßnahme, die sinnvoll erscheint, ist auch wirklich angebracht und gerade im Bereich IT- und Internet wecken Möglichkeiten stets auch immer weiter reichende Begehrlichkeiten. Um Emotet ist es nicht schade und es gibt derzeit auch keinerlei Anzeichen dafür, dass die verantwortlichen Strafverfolgungsbehörden eigene Hintertüren hinterlassen haben.

Dennoch sollten solche Aktionen nicht als selbstverständlich hingenommen werden. Jedenfalls nicht, solange wir als Bürger noch einen letzten Hauch von Mündigkeit für uns einfordern. Und in dieser Hinsicht sollten wir auch unsere Abhängigkeit von kommerziellen Cloud- und Internetdiensten hinterfragen. Wollen wir wirklich als fremdbestimmte Melkkuh dahinvegetieren oder wagen wir es, in digitaler Souveränität zu leben?

Quelle:
https://blog.malwarebytes.com/threat-an ... ment-file/
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
Benutzeravatar
neO
Halbgott der Platine
Halbgott der Platine
Beiträge: 4517
Registriert: 23 Feb 2005, 10:59

Re: Kolumne: Erpresser-Software Emotet einfach entfernt

Beitrag von neO »

Nein!!!1

Meine Emotet Sammlung....

:mrgreen:
Der "Markt" wird das "bereinigen"...
Hic et nunc et in aeternum: This world is one! (See you in the world of tomorrow)
Benutzeravatar
neO
Halbgott der Platine
Halbgott der Platine
Beiträge: 4517
Registriert: 23 Feb 2005, 10:59

Re: Kolumne: Erpresser-Software Emotet einfach entfernt

Beitrag von neO »

Ich blick schon nicht mehr durch welche Updates beim Laptop warum auf mein Computer wandern, bei Android Google Komponenten wird das oft erst gar nicht bekannt gemacht...

Ich bewundere, dass du liest und weißt welche Windows Updates wichtig und wofür sind.

Der normale User ist inzwischen fast daran gewöhnt seine Kreditkarten Informationen, Persönliche Nacktvideos sowie Botcoins irgendwo im Netz oder einer "Cloud" zu haben. ;)

Und die meisten realisieren es nicht nicht mal, was diese Abhängigkeit bedeutet oder bedeuten kann.

Die traditionelle Bank ist ja auch ohne www fast nicht mehr nutzbar...


Vielleicht macht ja ein Sonnensturm oder sowas verhältnismäßig ungefährliches darauf aufmerksam, wie wenig überlebensfähig wir ohne die Systeme sind, die Dank Geheimdienste und Anderer, bleibende, offene Lücken übrig haben...

Wird schon gut gehen!
Der "Markt" wird das "bereinigen"...
Hic et nunc et in aeternum: This world is one! (See you in the world of tomorrow)
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37002
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Kolumne: Erpresser-Software Emotet einfach entfernt

Beitrag von doelf »

Ich höre die Leute immer nur über Google, Microsoft und Adobe schimpfen. Nervige Änderungen, gestrichene Funktionen, Verbindungsprobleme, keine Ansprechpartner. Wenn ich dann LibreOffice, Gimp und Co ins Spiel bringe, ist auf einmal alles nicht professionell genug oder viel zu kompliziert. Tja, mit dem Gimp und LibreOffice kann ich offline arbeiten, wenn die Telekom mal wieder wochenlang den Anschluss nicht zum Laufen bekommt. Aber jeder soll sein eigenes Gift wählen...
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
Antworten