Emotet ist entmachtet

Weltweit gefährlichste Schadsoftware von IT-Spezialisten unschädlich gemacht

  • Lesedauer: 3 Min.

Frankfurt am Main. Deutsche Ermittler haben die Infrastruktur der als weltweit am gefährlichsten geltenden Schadsoftware »Emotet« übernommen und zerschlagen. Dies sei am Dienstag im Rahmen einer international konzertierten Aktion gelungen, teilten die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) am Mittwoch mit.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte »Emotet« schon 2018 als gefährlichste Schadsoftware der Welt bezeichnet, weil sie zahlreiche Angriffsmöglichkeiten bot und den Angreifern so etwa Lösegelderpressung zur Herausgabe von Daten ermöglichte.

BSI-Präsident Arne Schönbohm verwies nun auf die lange Liste der Geschädigten durch »Emotet«: »Krankenhäuser mussten ihren medizinischen Betrieb einstellen, Gerichte und Stadtverwaltungen wurden lahmgelegt, unzählige Unternehmen hatten keinen Zugriff auf ihre wichtigen Geschäftsdaten und digitalen Prozesse.« Dazu seien bei »zehntausenden« Privatleuten die Rechner attackiert worden, so dass etwa Onlinebanking manipuliert wurde oder Passwörter ausspioniert wurden.

In der jüngeren Vergangenheit gab es immer wieder große Angriffe, zuletzt warnten die Behörden vor Weihnachten vor neuen »Emotet«-Angriffen. Die Schadsoftware hatte unter anderem am Kammergericht Berlin zu einem Totalschaden der IT geführt, das Gericht musste vom Berliner Landesnetz getrennt werden.

Auch beim Klinikum Fürth und bei der Stadtverwaltung Frankfurt am Main verursachte »Emotet« erhebliche Schäden, dazu den Ermittlern zufolge auf den Computern zehntausender Privatpersonen. Die Stadtverwaltung des niedersächsischen Neustadt am Rübenberge berichtete nach einem »Emotet«-Angriff, das die vollständige Buchhaltungssoftware der Kommune verschlüsselt wurde - darunter 220.000 digitale Steuerakten.

Nach Einschätzung der Frankfurter Generalstaatsanwaltschaft und des BKA entstand allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro. Das BKA und die Generalstaatsanwaltschaft übernahmen und zerschlugen nach eigenen Angaben die Infrastruktur von »Emotet«. Dies sei zusammen mit den Strafverfolgungsbehörden der Niederlande, der Ukraine, Litauens, Frankreichs, Großbritanniens, Kanadas und den USA erfolgt.

Die Ermittlungen wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetrugs und anderer Straftaten liefen demnach bereits seit August 2018. Die Zerschlagung bedeute »eine wesentliche Verbesserung« der Cybersicherheit in Deutschland, erklärten die Strafverfolger.

Im Zuge der Ermittlungen seien verschiedene Server in Deutschland identifiziert worden, von denen die Schadsoftware verteilt wurde und die angegriffenen Systeme kontrolliert und gesteuert wurden. Umfangreiche Analysen hätten dann zur Identifizierung von Servern in mehreren europäischen Staaten geführt. So seien weitere Daten erlangt und sei die Infrastruktur immer weiter aufgedeckt worden.

Bei dem Schlag am Dienstag seien allein in Deutschland bisher 17 Server beschlagnahmt worden. Daneben seien auch in den Niederlanden, in Litauen und in der Ukraine Server beschlagnahmt worden. Einer der mutmaßlichen Betreiber habe sich in der Ukraine befunden, bei diesem sei die Kontrolle über die »Emotet«-Infrastruktur übernommen worden.

Durch die Übernahme der Kontrolle sei es möglich geworden, die Schadsoftware auf den als Opfer der Angriffe betroffenen Systemen unbrauchbar zu machen. Das BSI bekomme die Informationen über die Opfersysteme und benachrichtige die zuständigen Netzbetreiber in Deutschland, hieß es.

Bundesinnenminister Horst Seehofer (CSU) erklärte in Berlin, die Zerschlagung sei »ein herausragender Erfolg des Bundeskriminalamtes und seiner internationalen Partner«. Dies zeige, »was wir erreichen können, wenn wir gemeinsam gegen Cyberkriminalität effektiv vorgehen.«

Wir-schenken-uns-nichts
Unsere Weihnachtsaktion bringt nicht nur Lesefreude, sondern auch Wärme und Festlichkeit ins Haus. Zum dreimonatigen Probeabo gibt es ein Paar linke Socken von Socken mit Haltung und eine Flasche prickelnden Sekko Soziale – perfekt für eine entspannte Winterzeit. Ein Geschenk, das informiert, wärmt und das Aussteiger-Programm von EXIT-Deutschland unterstützt. Jetzt ein Wir-schenken-uns-nichts-Geschenk bestellen.

Das »nd« bleibt. Dank Ihnen.

Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.

Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.

Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!

Mit Ihrer Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.

- Anzeige -
- Anzeige -