https://www.faz.net/aktuell/wirtschaft/cyberware-netzwerk-ausgeschaltet-malware-emotet-unter-kontrolle-17167600.html

„Gefährlichste Schadsoftware“ : Deutsche Ermittler schalten Emotet aus

  • Aktualisiert am

Bild: obs

In einer international konzertierten Aktion ist es gelungen, die Schadsoftware Emotet unschädlich zu machen. Sie wird vor allem vom organisierten Verbrechen genutzt und steckt hinter folgenreichen Attacken in mehreren Ländern.

          2 Min.

          Ermittler haben nach Angaben von Europol eines der weltweit gefährlichsten Cyberware-Netzwerke ausgeschaltet. Die Infrastruktur des vor allem vom organisierten Verbrechen genutzten Systems Emotet sei unter Kontrolle. „Das BKA hat gemeinsam mit der Generalstaatsanwaltschaft Frankfurt die Infrastruktur übernommen und zerschlagen“, teilte das BKA mit. An dem mehr als zwei Jahre dauernden Einsatz unter deutscher und niederländischer Leitung waren Ermittler aus acht Ländern beteiligt. Mit Hinweis auf andauernde Ermittlungen äußerte sich Europol nicht zu möglichen Festnahmen. 

          Emotet war eines der „gefährlichsten Instrumente für Cyber-Attacken“ der letzten Jahre, sagte eine Sprecherin von Europol. Zuerst war es 2014 als sogenannter Trojaner aufgetaucht. „Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene“, so die Behörde. „Das System konnte auf einzigartige Weise ganze Netzwerke infizieren nur durch den Zugang zu ein paar wenigen Apparaten.“

          Über ein Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, wurde in das System eingebrochen, wie Europol schilderte. Sobald der illegale Zugang gelungen war, wurde dieser an Cyber-Kriminelle verkauft. Diese konnten wiederum eigene Trojaner einschleusen, um etwa an Bank-Daten zu gelangen, erbeutete Daten weiterzuverkaufen oder aber Lösegeld für blockierte Daten zu erpressen.

          Die Malware war etwa versteckt in gefälschten Rechnungen, Lieferankündigungen oder angeblichen Informationen über Covid-19. Wenn der Nutzer aber auf den angegeben Link klickte oder den Anhang öffnete, installierte sich die Malware selbst und verbreitete sich rasend schnell.

          Nutzung des Netzes wurde im Untergrund gegen Entgelt angeboten

          „Emotet“ hatte unter anderem am Kammergericht Berlin zu einem Totalschaden der IT geführt, das Gericht musste vom Berliner Landesnetz getrennt werden. Auch beim Klinikum Fürth und bei der Stadtverwaltung Frankfurt am Main verursachte „Emotet“ erhebliche Schäden, dazu den Ermittlern zufolge auf den Computern zehntausender Privatpersonen.

          Emotet besaß nach Aussagen der Ermittler als sogenannter „Downloader“ die Funktion, unbemerkt ein Opfersystem zu infizieren und weitere Schadsoftware nachzuladen, etwa zur Manipulation des Online-Bankings, zum Ausspähen von gespeicherten Passwörtern oder zur Verschlüsselung des Systems für Erpressungen. Die Nutzung dieses „Botnetzes„ mit der Nachladefunktion von beliebiger Schadsoftware sei in der Unterwelt gegen Entgelt angeboten worden. Deshalb könne das kriminelle Geschäftsmodell von Emotet als "Malware-as-a-Service" bezeichnet werden. Es habe weiteren Kriminellen die Grundlage für zielgerichtete Cyber-Angriffe geboten.

          17 Server in Deutschland beschlagnahmt

          Die Ermittler haben zunächst in Deutschland verschiedene Server identifiziert, mit denen die Schadsoftware verteilt wurde, später dann weitere Server im europäischen Ausland. Allein in Deutschland haben die Ermittler bisher 17 Server beschlagnahmt.

          Nach Einschätzung der Ermittler entstand allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro. Die Ermittlungen wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetrugs und anderer Straftaten liefen demnach bereits seit August 2018. Die Zerschlagung bedeute „eine wesentliche Verbesserung“ der Cybersicherheit in Deutschland.

          Weitere Themen

          Wenn Bio unbezahlbar wird

          FAZ Plus Artikel: Hohe Inflation : Wenn Bio unbezahlbar wird

          Steigende Preise, sinkende Reallöhne: Viele Verbraucher müssen sparen. Das bringt die agrarpolitischen Ziele der Ampelkoalition in Gefahr. Da viele ihr Kaufverhalten anpassen, wird wohl weniger Bio gekauft.

          Jens Südekum ist aus dem Rennen

          Sachverständigenrat : Jens Südekum ist aus dem Rennen

          Die FDP verhindert den Favoriten von SPD und Grünen für den Rat der Wirtschaftsweisen. Nun soll ein Kandidat gefunden werden, der keiner Partei zuzuordnen ist.

          Topmeldungen

          Bananen, Weintrauben, Tomaten, Lauch, Äpfel, Möhren – alles wird teurer

          Hohe Inflation : Wenn Bio unbezahlbar wird

          Steigende Preise, sinkende Reallöhne: Viele Verbraucher müssen sparen. Das bringt die agrarpolitischen Ziele der Ampelkoalition in Gefahr. Da viele ihr Kaufverhalten anpassen, wird wohl weniger Bio gekauft.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.
          Kapitalanalge
          Erzielen Sie bis zu 5% Rendite
          Sprachkurse
          Lernen Sie Englisch
          Immobilienbewertung
          Verkaufen Sie zum Höchstpreis
          Zertifikate
          Ihre Weiterbildung im Projektmanagement