- Politik
- Schadsoftware
Emotet ist entmachtet
Weltweit gefährlichste Schadsoftware von IT-Spezialisten unschädlich gemacht
Frankfurt am Main. Deutsche Ermittler haben die Infrastruktur der als weltweit am gefährlichsten geltenden Schadsoftware »Emotet« übernommen und zerschlagen. Dies sei am Dienstag im Rahmen einer international konzertierten Aktion gelungen, teilten die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) am Mittwoch mit.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte »Emotet« schon 2018 als gefährlichste Schadsoftware der Welt bezeichnet, weil sie zahlreiche Angriffsmöglichkeiten bot und den Angreifern so etwa Lösegelderpressung zur Herausgabe von Daten ermöglichte.
BSI-Präsident Arne Schönbohm verwies nun auf die lange Liste der Geschädigten durch »Emotet«: »Krankenhäuser mussten ihren medizinischen Betrieb einstellen, Gerichte und Stadtverwaltungen wurden lahmgelegt, unzählige Unternehmen hatten keinen Zugriff auf ihre wichtigen Geschäftsdaten und digitalen Prozesse.« Dazu seien bei »zehntausenden« Privatleuten die Rechner attackiert worden, so dass etwa Onlinebanking manipuliert wurde oder Passwörter ausspioniert wurden.
In der jüngeren Vergangenheit gab es immer wieder große Angriffe, zuletzt warnten die Behörden vor Weihnachten vor neuen »Emotet«-Angriffen. Die Schadsoftware hatte unter anderem am Kammergericht Berlin zu einem Totalschaden der IT geführt, das Gericht musste vom Berliner Landesnetz getrennt werden.
Auch beim Klinikum Fürth und bei der Stadtverwaltung Frankfurt am Main verursachte »Emotet« erhebliche Schäden, dazu den Ermittlern zufolge auf den Computern zehntausender Privatpersonen. Die Stadtverwaltung des niedersächsischen Neustadt am Rübenberge berichtete nach einem »Emotet«-Angriff, das die vollständige Buchhaltungssoftware der Kommune verschlüsselt wurde - darunter 220.000 digitale Steuerakten.
Nach Einschätzung der Frankfurter Generalstaatsanwaltschaft und des BKA entstand allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro. Das BKA und die Generalstaatsanwaltschaft übernahmen und zerschlugen nach eigenen Angaben die Infrastruktur von »Emotet«. Dies sei zusammen mit den Strafverfolgungsbehörden der Niederlande, der Ukraine, Litauens, Frankreichs, Großbritanniens, Kanadas und den USA erfolgt.
Die Ermittlungen wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetrugs und anderer Straftaten liefen demnach bereits seit August 2018. Die Zerschlagung bedeute »eine wesentliche Verbesserung« der Cybersicherheit in Deutschland, erklärten die Strafverfolger.
Im Zuge der Ermittlungen seien verschiedene Server in Deutschland identifiziert worden, von denen die Schadsoftware verteilt wurde und die angegriffenen Systeme kontrolliert und gesteuert wurden. Umfangreiche Analysen hätten dann zur Identifizierung von Servern in mehreren europäischen Staaten geführt. So seien weitere Daten erlangt und sei die Infrastruktur immer weiter aufgedeckt worden.
Bei dem Schlag am Dienstag seien allein in Deutschland bisher 17 Server beschlagnahmt worden. Daneben seien auch in den Niederlanden, in Litauen und in der Ukraine Server beschlagnahmt worden. Einer der mutmaßlichen Betreiber habe sich in der Ukraine befunden, bei diesem sei die Kontrolle über die »Emotet«-Infrastruktur übernommen worden.
Durch die Übernahme der Kontrolle sei es möglich geworden, die Schadsoftware auf den als Opfer der Angriffe betroffenen Systemen unbrauchbar zu machen. Das BSI bekomme die Informationen über die Opfersysteme und benachrichtige die zuständigen Netzbetreiber in Deutschland, hieß es.
Bundesinnenminister Horst Seehofer (CSU) erklärte in Berlin, die Zerschlagung sei »ein herausragender Erfolg des Bundeskriminalamtes und seiner internationalen Partner«. Dies zeige, »was wir erreichen können, wenn wir gemeinsam gegen Cyberkriminalität effektiv vorgehen.«
Mehr Infos auf www.dasnd.de/genossenschaft
Das »nd« bleibt gefährdet
Mit deiner Hilfe hat sich das »nd« zukunftsfähig aufgestellt. Dafür sagen wir danke. Und trotzdem haben wir schlechte Nachrichten. In Zeiten wie diesen bleibt eine linke Zeitung wie unsere gefährdet. Auch wenn die wirtschaftliche Entwicklung nach oben zeigt, besteht eine niedrige, sechsstellige Lücke zum Jahresende. Dein Beitrag ermöglicht uns zu recherchieren, zu schreiben und zu publizieren. Zusammen können wir linke Standpunkte verteidigen!
Mit deiner Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Sei Teil der solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.
Vielen Dank!