1. Leben
  2. Kinderseite

Internationalen Ermittlern gelingt Schlag gegen Schadsoftware Emotet

Emotet zerstört : Schwerer Schlag gegen kriminelle Hacker

Europäische Ermittler schalten Server der gefährlichsten Schadsoftware der Welt ab. Ermittlungen liefen seit 2018.

Deutsche Ermittler haben in einer internationalen Aktion die Infrastruktur der als weltweit am gefährlichsten geltenden Schadsoftware Emotet zerschlagen, berichten die Generalstaatsanwaltschaft Frankfurt und das Bundeskriminalamt (BKA).

Das Bundesamt für Sicherheit (BSI) in der Informationstechnik hatte Emotet schon 2018 als gefährlichste Schadsoftware der Welt bezeichnet, weil sie zahlreiche Angriffsmöglichkeiten bot und den Angreifern so etwa Lösegelderpressung zur Herausgabe von Daten ermöglichte. Betroffen waren in Deutschland etwa das Kammergericht Berlin, die Stadtverwaltung Frankfurt und das Klinikum Fürth.

Über ein Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, gelangte das Schadprogramm auf die Festplatte eines Rechners, schilderte Europol. Sobald der Zugang gelungen war, hätten die Hacker den Rechner ohne Wissen seines Nutzers kontrollieren können. Die gekaperten Computer seien wiederum ein Kriminelle „verkauft“ worden. Diese konnten wiederum eigene Trojaner einschleusen, um etwa an Bankdaten zu gelangen, erbeutete Informationen weiterzuverkaufen oder aber Lösegeld für blockierte Daten zu erpressen.

Das bösartige Programm war versteckt in gefälschten Rechnungen, Lieferankündigungen oder angeblichen Informationen über Covid-19. Wenn der Nutzer auf den angegeben Link klickte oder den Anhang öffnete, installierte sich die Schadsoftware selbst und verbreitete sich im Netzwerk.

In der jüngeren Vergangenheit gab es immer wieder Angriffe, zuletzt warnten die Behörden vor Weihnachten vor Emotet. Die Schadsoftware hatte unter anderem am Kammergericht Berlin zu einem Totalschaden der IT geführt, das Gericht musste vom Berliner Landesnetz getrennt werden. Auch beim Klinikum Fürth und bei der Stadtverwaltung Frankfurt am Main verursachte Emotet erhebliche Schäden, dazu den Ermittlern zufolge auf den Computern zehntausender Privatpersonen. Die Stadtverwaltung des niedersächsischen Neustadt am Rübenberge berichtete nach einem Emotet-Angriff, das die vollständige Buchhaltungssoftware der Kommune verschlüsselt wurde darunter 220 000 digitale Steuerakten.

Nach Einschätzung der Frankfurter Generalstaatsanwaltschaft und des BKA entstand allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro. Der Gesamtschaden in allen betroffenen Ländern wurde auf 2,5 Milliarden US-Dollar beziffert. Das BKA und die Generalstaatsanwaltschaft zerschlugen nach eigenen Angaben die Infrastruktur von Emotet. Dies sei zusammen mit den Strafverfolgungsbehörden der Niederlande, der Ukraine, Litauens, Frankreichs, Großbritanniens, Kanadas und den USA erfolgt.

Die Ermittlungen wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetrugs und anderer Straftaten liefen demnach bereits seit August 2018. Im Zuge der Ermittlungen seien verschiedene Server in Deutschland identifiziert worden, von denen die Schadsoftware verteilt wurde und die angegriffenen Systeme kontrolliert und gesteuert wurden. Umfangreiche Analysen hätten dann zur Identifizierung von Servern in mehreren europäischen Staaten geführt. So seien weitere Daten erlangt und sei die Infrastruktur immer weiter aufgedeckt worden.

Bei dem Einsatz am Dienstag seien allein in Deutschland 17 Server beschlagnahmt worden. Daneben seien auch in den Niederlanden, in Litauen und in der Ukraine Anlagen beschlagnahmt worden. Einer der mutmaßlichen Betreiber habe sich in der Ukraine befunden. Die ukrainische Staatsanwaltschaft teilte in Kiew mit, dass dort mehrere Personen festgenommen worden seien.

Durch die Übernahme der Rechner der Hacker sei es möglich geworden, die Schadsoftware auf den den PCs der Opfer abzuschalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe die Daten der Opfer erhalten. BSI-Präsident Arne Schönbohm erklärt: „Das BSI hat damit begonnen, in Zusammenarbeit mit Netzbetreibern in Deutschland die Betroffenen zu informieren, damit diese ihre infizierten Computer und Laptops bereinigen können.“

www.bsi-fuer-buerger.de

(AFP)