«König der Schadsoftware» Emotet ist entmachtet

DPA
DPA

Deutschland,

Internationale Ermittler haben mit Emotet nach Angaben von Europol eines der weltweit gefährlichsten Cyberware-Netzwerke ausgeschaltet.

Die Infrastruktur des vor allem vom organisierten Verbrechen genutzten Systems Emotet sei nun unter Kontrolle, teilte Europol mit. Foto: Sebastian Gollnow/dpa
Die Infrastruktur des vor allem vom organisierten Verbrechen genutzten Systems Emotet sei nun unter Kontrolle, teilte Europol mit. Foto: Sebastian Gollnow/dpa - dpa-infocom GmbH

Das Wichtigste in Kürze

  • Eine internationale Ermittlergruppe hat nach eigenen Angaben die kriminelle Software «Emotet» unschädlich gemacht.

Die Polizeibehörde Europol teilte in Den Haag mit, die weltweite Infrastruktur auf mehreren hundert Rechnern sei zunächst unter Kontrolle gebracht und dann zerstört worden. Der Einsatz habe mehr als zwei Jahre gedauert. Er sei unter deutscher und niederländischer Leitung mit Ermittlern aus acht Ländern durchgeführt worden. Der Einsatz war von Europol und Eurojust koordiniert worden. Mit Hinweis auf andauernde Ermittlungen äusserte sich Europol nicht zu möglichen Festnahmen.

Die Software «Emotet» wurde von Kriminellen für sogenannte Cyber-Angriffe eingesetzt. Versteckt in einem unscheinbaren Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, brach sie in Computernetzwerke ein und eröffnete die Möglichkeit, sensible Daten zu kopieren oder zu blockieren. Die Täter erpressten damit Unternehmen und Behörden. Auch viele privaten Computernutzer tappten in die Emotet-Falle.

Allein in Deutschland verzeichnete das Bundeskriminalamt (BKA) in Wiesbaden einen Schaden von 14,5 Millionen Euro. Betroffen waren etwa das Kammergericht Berlin, die Stadtverwaltung Frankfurt am Main und das Klinikum Fürth.

Die ukrainische Staatsanwaltschaft teilte in Kiew mit, dass dort mehrere Personen festgenommen worden seien. Der Gesamtschaden in den getroffenen Ländern wurde auf 2,5 Milliarden US-Dollar beziffert, umgerechnet also etwa 2,1 Milliarden Euro.

In Deutschland wurden 17 Server beschlagnahmt, wie das BKA mitteilte. Die Ermittler sprachen von «einem bedeutenden Schlag gegen die international organisierte Internetkriminalität und zugleich eine wesentliche Verbesserung der Cybersicherheit in Deutschland».

Emotet war eines der «gefährlichsten Instrumente für Cyber-Attacken» der letzten Jahre, sagte eine Sprecherin von Europol. Zuerst war es 2014 als sogenannter Trojaner aufgetaucht, eine Schadsoftware, die sich als nützliche Datei tarnt. «Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene», so die Behörde. «Das System konnte auf einzigartige Weise ganze Netzwerke infizieren nur durch den Zugang zu ein paar wenigen Geräten.»

Sobald der illegale Zugang gelungen war, wurde dieser an Cyber-Kriminelle verkauft. Diese konnten wiederum eigene Trojaner einschleusen, um etwa an Bank-Daten zu gelangen, erbeutete Daten weiterzuverkaufen oder aber Lösegeld für blockierte Daten zu erpressen. Die Malware war etwa versteckt in gefälschten Rechnungen, Lieferankündigungen oder angeblichen Informationen über Covid-19. Wenn der Nutzer aber auf den angegeben Link klickte oder den Anhang öffnete, installierte sich die Malware selbst und verbreitete sich rasend schnell.

Zur Zerschlagung der Emotet-Infrastruktur erklärte Arne Schönbohm, Präsident des BSI (Bundesamt für Sicherheit in der Informationstechnik) in Bonn: «Vor bald drei Jahren bereits war es das BSI, das Emotet als «König der Schadsoftware» bezeichnet hatte. Seitdem haben wir immer wieder eindringlich vor der Gefährdung durch Emotet gewarnt und auf die teils erheblichen Folgen für Unternehmen, Behörden, Institutionen und nicht zuletzt auch für die Bürgerinnen und Bürger hingewiesen.» Zehntausende Rechner von Privatpersonen seien mit Emotet infiziert worden, mit der Folge, dass das Online-Banking manipuliert oder Passwörter ausspioniert wurden. Das BSI habe damit begonnen, zusammen mit Providern in Deutschland die betroffenen Anwender zu informieren, damit diese ihre infizierten Computer und Laptops bereinigen können.

Kommentare

Weiterlesen

SBB
28 Interaktionen
Keine Pausenräume
a
101 Interaktionen
Als Abfangjäger

MEHR IN NEWS

Sohn tatverdächtig
xrp
1 Interaktionen
2,78 Dollar
Unfall in Aarau
Aarau AG
Blick auf Cavaione
Jahrestag

MEHR AUS DEUTSCHLAND

transfer-ticker
79 Interaktionen
Transfer-Ticker
cdu
2 Interaktionen
Es hagelt Kritik
2 Interaktionen
Kampf im Kies
1 Interaktionen
Soap-Star