Emotet gilt als weltweit gefährlichste Schadsoftware. Vorgestern haben deutsche Ermittler im Rahmen einer internationalen Aktion die Infrastruktur des Schädlings übernommen und dann zerschlagen.
Behörden, Kliniken und Privatpersonen im Visier
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte Emotet schon 2018 die gefährlichste Schadsoftware der Welt genannt, weil sie jede Menge Angriffsmöglichkeiten bot und den Angreifern dadurch unter anderem auch Lösegelderpressung zur Herausgabe von verschlüsselten Daten ermöglichte.
Das BSI verwies auf die lange Liste der Geschädigten durch Emotet: “Krankenhäuser mussten ihren medizinischen Betrieb einstellen, Gerichte und Stadtverwaltungen wurden lahmgelegt, unzählige Unternehmen hatten keinen Zugriff auf ihre wichtigen Geschäftsdaten und digitalen Prozesse.” Außerdem seien bei “Zehntausenden” Privatleuten die Rechner angegriffen worden, wobei etwa das Onlinebanking manipuliert oder Passwörter ausgespäht wurden.
Am Kammergericht Berlin hatte Emotet zu einem Totalschaden der gesamten IT geführt. Das Gericht musste vom Netz abgetrennt werden. Auch im Klinikum Fürth und bei der Stadtverwaltung Frankfurt verursachte Emotet erhebliche Schäden, ebenso wie auf den Computern zehntausender Privatpersonen.
Die Ermittler schätzen den Schaden allein in Deutschland auf mindestens 14,5 Millionen Euro.
Eine Art Türöffner für Computersysteme
Europol bezeichnete die Schadsoftware als “eines der gefährlichsten Hilfsmittel für Cyber-Attacken der letzten Jahre”. Emotet war 2014 zunächst als Trojaner in Erscheinung getreten.
“Die Emotet-Infrastruktur arbeitete im Grunde wie ein erster Türöffner in den Computersysteme auf weltweiter Ebene”, erläuterte die Behörde. “Das System konnte auf einzigartige Weise ganze Netzwerke infizieren, nur durch den Zugang zu ein paar wenigen Apparaten.” Letztlich war es eine Ühishing-Attacke: Über ein Word-Dokument, meist getarnt als harmlos wirkender Emailanhang oder auch als Link, wurde in die Systeme eingebrochen..
War der illegale Zugang erst einmal gelungen, wurde er dann an Cyber-Kriminelle verkauft, die dann wiederum eigene Trojaner einschleusen konnten, beispielsweise, um an Bankdaten zu gelangen, erbeutete Daten weiterzuverkaufen oder auch Lösegeld für verschlüsselte Daten zu erpressen.
Internationale Zusammenarbeit brachte den Erfolg
Die Zerschlagung von Emotet gelang in Zusammenarbeit mit den Strafverfolgungsbehörden der Niederlande, der Ukraine, Frankreichs, Litauens, Großbritanniens, Kanadas und der USA erfolgt, informierte das BKA.
Iin Kiew wurden mehrere Personen festgenommen. Der Gesamtschaden in allen betroffenen Ländern wurde dabei auf 2,5 Milliarden US-Dollar (2,1 Milliarden Euro) beziffert, und in Deutschland wurden 17 Server beschlagnahmt.