Weltweit gefährlichste Schadsoftware "Emotet" unschädlich gemacht

·Lesedauer: 3 Min.
Hände auf einer leuchtenden Tastatur

Deutsche Ermittler haben die Infrastruktur der als weltweit am gefährlichsten geltenden Schadsoftware "Emotet" übernommen und zerschlagen. Dies sei am Dienstag im Rahmen einer international konzertierten Aktion gelungen, teilten die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) am Mittwoch mit. Bundesinnenminister Horst Seehofer (CSU) lobte den Ermittlungserfolg.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte "Emotet" schon 2018 als gefährlichste Schadsoftware der Welt bezeichnet, weil sie zahlreiche Angriffsmöglichkeiten bot und den Angreifern so etwa Lösegelderpressung zur Herausgabe von Daten ermöglichte.

BSI-Präsident Arne Schönbohm verwies nun auf die lange Liste der Geschädigten durch "Emotet": "Krankenhäuser mussten ihren medizinischen Betrieb einstellen, Gerichte und Stadtverwaltungen wurden lahmgelegt, unzählige Unternehmen hatten keinen Zugriff auf ihre wichtigen Geschäftsdaten und digitalen Prozesse." Dazu seien bei "zehntausenden" Privatleuten die Rechner attackiert worden, so dass etwa Onlinebanking manipuliert wurde oder Passwörter ausspioniert wurden.

In der jüngeren Vergangenheit gab es immer wieder große Angriffe, zuletzt warnten die Behörden vor Weihnachten vor neuen "Emotet"-Angriffen. Die Schadsoftware hatte unter anderem am Kammergericht Berlin zu einem Totalschaden der IT geführt, das Gericht musste vom Berliner Landesnetz getrennt werden.

Auch beim Klinikum Fürth und bei der Stadtverwaltung Frankfurt am Main verursachte "Emotet" erhebliche Schäden, dazu den Ermittlern zufolge auf den Computern zehntausender Privatpersonen. Die Stadtverwaltung des niedersächsichen Neustadt am Rübenberge berichtete nach einem "Emotet"-Angriff, das die vollständige Buchhaltungssoftware der Kommune verschlüsselt wurde - darunter 220.000 digitale Steuerakten.

Nach Einschätzung der Frankfurter Generalstaatsanwaltschaft und des BKA entstand allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro. Das BKA und die Generalstaatsanwaltschaft übernahmen und zerschlugen nach eigenen Angaben die Infrastruktur von "Emotet". Dies sei zusammen mit den Strafverfolgungsbehörden der Niederlande, der Ukraine, Litauens, Frankreichs, Großbritanniens, Kanadas und den USA erfolgt.

Die Ermittlungen wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetrugs und anderer Straftaten liefen demnach bereits seit August 2018. Die Zerschlagung bedeute "eine wesentliche Verbesserung" der Cybersicherheit in Deutschland, erklärten die Strafverfolger.

Im Zuge der Ermittlungen seien verschiedene Server in Deutschland identifiziert worden, von denen die Schadsoftware verteilt wurde und die angegriffenen Systeme kontrolliert und gesteuert wurden. Umfangreiche Analysen hätten dann zur Identifizierung von Servern in mehreren europäischen Staaten geführt. So seien weitere Daten erlangt und sei die Infrastruktur immer weiter aufgedeckt worden.

Bei dem Schlag am Dienstag seien allein in Deutschland bisher 17 Server beschlagnahmt worden. Daneben seien auch in den Niederlanden, in Litauen und in der Ukraine Server beschlagnahmt worden. Einer der mutmaßlichen Betreiber habe sich in der Ukraine befunden, bei diesem sei die Kontrolle über die "Emotet"-Infrastruktur übernommen worden.

Durch die Übernahme der Kontrolle sei es möglich geworden, die Schadsoftware auf den als Opfer der Angriffe betroffenen Systemen unbrauchbar zu machen. Das BSI bekomme die Informationen über die Opfersysteme und benachrichtige die zuständigen Netzbetreiber in Deutschland, hieß es.

Bundesinnenminister Seehofer erklärte in Berlin, die Zerschlagung sei "ein herausragender Erfolg des Bundeskriminalamtes und seiner internationalen Partner". Dies zeige, "was wir erreichen können, wenn wir gemeinsam gegen Cyberkriminalität effektiv vorgehen."

ran/cfm/fwe