Emotet: Ermittler schalten weltweit gefährlichste Malware aus

Ermittler haben nach Angaben von Europol eines der weltweit gefährlichsten Cyberware-Netzwerke ausgeschaltet. Die Infrastruktur des vor allem vom organisierten Verbrechen genutzten Systems „Emotet“ sei unter Kontrolle. „Das BKA hat gemeinsam mit der Generalstaatsanwaltschaft Frankfurt die Infrastruktur übernommen und zerschlagen“, teilte das Bundeskriminalamt mit. An dem mehr als zwei Jahre dauernden Einsatz unter deutscher und niederländischer Führung waren Ermittler aus acht Ländern beteiligt.

14,5 Millionen Euro Schaden in Deutschland durch Emotet

INFO-BOX: Malware
Schadprogramme bzw. Malware sind Computerprogramme, die entwickelt wurden, um aus Sicht des Opfers unerwünschte oder sogar schädliche Funktionen auszuführen. Schadfunktionen können beispielsweise das Verschlüsseln oder Löschen von Daten oder die technische Kompromittierung von Sicherheitseinrichtungen wie Firewalls oder Sicherheitssoftware sein. Die Schadfunktionen sind gewöhnlich getarnt oder die Software läuft gänzlich unbemerkt im Hintergrund.
mehr dazu

Emotet war eines der „gefährlichsten Instrumente für Cyber-Attacken“ der letzten Jahre, sagte eine Sprecherin von Europol. Erstmals war es 2014 als Trojaner aufgetaucht. „Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene“. Auf diese einzigartige Weise habe Emotet nur durch den Zugang zu ein paar wenigen Apparaten ganze Netzwerke infizieren können. Die Schadsoftware führte unter anderem am Kammergericht Berlin zu einem Totalschaden der IT, das Gericht musste vom Berliner Landesnetz getrennt werden. Auch beim Klinikum Fürth sowie bei der Stadtverwaltung Frankfurt am Main verursachte Emotet erhebliche Schäden. Hinzu kommen den Ermittlern zufolge Schäden auf den Computern Zehntausender Privatpersonen.

In ein System eingebrochen wurde über ein Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link. Sobald der Zugang gelungen war, wurde dieser an Cyberkriminelle verkauft. Diese konnten dann wiederum eigene Trojaner einschleusen, um etwa an Bankdaten zu gelangen, erbeutete Daten weiterzuverkaufen oder Lösegeld für blockierte Daten zu erpressen. Die Malware versteckte sich so beispielsweise in gefälschten Rechnungen, Lieferankündigungen oder angeblichen Informationen zum Corona-Virus, so Europol.

Wenn der Nutzer auf den angegebenen Link klickte oder den Anhang öffnete, installierte sich die Malware selbst und verbreitete sich rasend schnell. Einer Studie aus dem Jahr 2018 zufolge infizierte jeder befallene Rechner drei weitere Maschinen. So wuchs das Botnetz über die Jahre stetig. Im selben Jahr hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Emotet als gefährlichste Schadsoftware der Welt eingestuft. Nach Einschätzung der Ermittler entstand durch die Malware allein in Deutschland ein Schaden von rund 14,5 Millionen Euro. Der Gesamtschaden in allen betroffenen Ländern belaufe sich auf 2,5 Milliarden Dollar (etwa 2,1 Milliarden Euro).

Mehrere Festnahmen in der Ukraine

Die Ermittler hatten zunächst in Deutschland verschiedene Server identifiziert, mit denen die Kriminellen die Schadsoftware verteilt hatten. Später kamen weitere Server im europäischen Ausland hinzu. Allein in Deutschland haben die Ermittler bisher 17 Server beschlagnahmt. Die jetzt erfolgte Zerschlagung des Netzwerks gelang mithilfe von Strafverfolgungsbehörden in den Niederlanden, der Ukraine, Litauen, Frankreich, Großbritannien, Kanada und den USA, so das BKA. Die ukrainische Staatsanwaltschaft teilte in Kiew mit, dass man mehrere Personen festgenommen habe. Die Ermittlungen wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetrugs und anderer Straftaten liefen demnach bereits seit August 2018. Die Zerschlagung des Botnetzes bedeute „eine wesentliche Verbesserung“ der Cybersicherheit in Deutschland.