Das Erreichte ist hoch zu bewerten und auch entsprechend zu feiern. Es ist nicht selbstverständlich, dass eine solch internationale Koordination erfolgreich ist und zeigt, dass die Ermittlungsbehörden auch gegen Cyberkriminelle durchaus schlagkräftig sind. Die direkte Konsequenz aus der Zerschlagung dürfte eine Unterbrechung der Aktivitäten sein, von der Stand heute noch niemand sagen kann wie lange sie dauert.

Da wir auch nur die Auswirkungen und nicht die Hintergründe der Ermittlungen kennen, ist es schwer einzuschätzen, welcher Erfolg hier wirklich verbucht werden konnte. Sicher ist, dass die aktuellen Operationen der Gruppe komplett oder zumindest zu einem großen Teil eingeschränkt wurden.

Dadurch sollte eine „Atempause“ entstehen und weniger oder sogar keine Angriffe der Gruppe in naher Zukunft stattfinden. Es bleibt auch zu hoffen, dass die Ermittlungsbehörden ebenfalls die Personen dahinter im Visier haben, was das Ende der Gruppe bedeuten könnte. Doch das ist rein spekulativ.

Ist das wirklich das Ende von Emotet?
Leider nein! Der Polizei ist ein Schlag gelungen und ohne nähere Informationen zum Stand der Ermittlungen kann nicht vorhergesagt werden, wie entscheidend dieser war. Ist beispielsweise nur die Infrastruktur betroffen, so steht die Emotet-Gruppe gerade vor demselben Problem, das ihre Opfer oft haben: „Funktioniert das Backup?“.

Zu hoffen bleibt, dass sich die Gruppe aufgrund des Schocks zurückzieht bzw. untertaucht oder sich bereits im Visier der Ermittler befindet. Doch egal welche Konsequenzen ihr nun drohen – sie hat bewiesen, dass ihr Geschäftsmodell funktioniert und sehr profitabel ist. Deshalb wird es Nachahmer geben. Letztendlich befinden wir uns in der IT – und damit gehört copy & paste zum Alltag.

Dennoch erwarten wir zunächst eine Atempause, die hoffentlich auch länger anhält. Das sollte es Unternehmen ermöglichen, entsprechende Gegenmaßnahmen (beispielsweise Systeme für Detection & Response) einzurichten.

Weitere Beiträge....