Emotet ist zurück und die Überraschung ist groß? Eigentlich nein, denn bei der Gruppierung handelt es sich um organisierte Verbrecher mit mafiösen Strukturen. Im vergangenen Januar wurde die Schadsoftware Emotet und deren Server übernommen und abgeschaltet. Allein in Deutschland hat Emotet Schäden von mindestens 14,5 Millionen Euro verursacht. Warum kommt es nun zu einem Comeback?

Ein Kommentar von Richard Werner, Business Consultant bei Trend Micro:

Im Januar 2021 vermeldete Europol, dass es gelungen ist die Infrastruktur und Täter der Emotet-Gruppe zu identifizieren. Videos der Polizei verbreiteten sich auf YouTube, Geld und Goldbarren - in der Ukraine von den dortigen Behörden gefunden - wurde vor laufender Kamera gezählt und sichergestellt.

Nun taucht Emotet in den aktuellen Nachrichten wieder auf. Die Überraschung ist groß – wirklich? Eigentlich nein. Schon im Januar, als Reaktion auf die polizeilichen Ermittlungserfolge, nannte Trend Micro den Effekt eine Atempause, die abhängig vom Erfolg der Polizei kürzer oder länger ausfallen kann.

Um den Hintergrund zu verstehen, muss man wissen, dass es sich bei jenen Kriminellen eben nicht um Hoody-tragende, pickelige Jugendliche in Mamis Keller handelt. Vielmehr geht es um organisierte Verbrecher mit mafiösen Strukturen. Und es geht um eine Untergrundwirtschaft, die sich der ökonomischen Prinzipien Kauf und Verkauf bedient und von einer Marketing-Maschinerie beflügelt wird.

Das Geschäftsmodell von Emotet, inklusive der von der Gruppierung erstellten Datenbasis, war – aus Untergrundsicht – eines der erfolgreichsten der letzten Jahre. Nun gibt es viele Möglichkeiten, warum es gerade zu diesem Zeitpunkt wieder das Tageslicht erblickt. Sind es tatsächlich dieselben Täter wie letztes Mal, die nach dem Takedown verunsichert waren?

Eine Möglichkeit wäre, dass diese Ihr Geschäft einfach weitergegeben und verkauft haben oder dieses gezielt eingesetzt wird, um einem möglichen Komplizen ein Alibi zu verschaffen. Ohne an dieser Stelle über die wahren Hintergründe zu spekulieren, müssen wir davon ausgehen, dass in der Cyberkriminalität – ebenso wie im wahren Geschäftsleben – erfolgreiche Geschäftsmodelle nicht einfach vom Erdboden verschwinden.

Diese Situation erleben wir hier. Erst wenn wir das „neue“ Emotet länger beobachten, werden wir Rückschlüsse darüber tätigen können, ob es sich noch um dieselben Akteure handelt oder, ob sich eine andere Handschrift dahinter verbirgt.

Weitere Beiträge....