Deutsche Ermittler haben die Infrastruktur der als weltweit am gefährlichsten geltenden Schadsoftware “Emotet” übernommen und zerschlagen. Dies sei am Dienstag im Rahmen einer international konzertierten Aktion gelungen, teilten die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) am Mittwoch mit.
Das Bundesamt für Sicherheit in der Informationstechnik hatte “Emotet” schon 2018 als gefährlichste Schadsoftware der Welt bezeichnet, weil sie zahlreiche Angriffsmöglichkeiten bot und den Angreifern so etwa Lösegelderpressung zur Herausgabe von Daten ermöglichte.
In der jüngeren Vergangenheit gab es immer wieder große Angriffe, zuletzt warnten die Behörden vor Weihnachten vor neuen “Emotet”-Angriffen. Die Schadsoftware hatte unter anderem am Kammergericht Berlin zu einem Totalschaden der IT geführt, das Gericht musste vom Berliner Landesnetz getrennt werden.
Auch beim Klinikum Fürth und bei der Stadtverwaltung Frankfurt am Main verursachte “Emotet” erhebliche Schäden, dazu den Ermittlern zufolge auf den Computern zehntausender Privatpersonen. Die Stadtverwaltung des niedersächsichen Neustadt am Rübenberge berichtete nach einem “Emotet”-Angriff, das die vollständige Buchhaltungssoftware der Kommune verschlüsselt wurde – darunter 220.000 digitale Steuerakten.
Nach Einschätzung der Frankfurter Generalstaatsanwaltschaft und des BKA entstand allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro. Das BKA und die Generalstaatsanwaltschaft übernahmen und zerschlugen nach eigenen Angaben die Infrastruktur von “Emotet”. Dies sei zusammen mit den Strafverfolgungsbehörden der Niederlande, der Ukraine, Litauens, Frankreichs, Großbritanniens, Kanadas und den USA erfolgt.
Die Ermittlungen wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetrugs und anderer Straftaten liefen demnach bereits seit August 2018. Die Zerschlagung bedeute “eine wesentliche Verbesserung” der Cybersicherheit in Deutschland, erklärten die Strafverfolger.
Im Zuge der Ermittlungen seien verschiedene Server in Deutschland identifiziert worden, von denen die Schadsoftware verteilt wurde und die angegriffenen Systeme kontrolliert und gesteuert wurden. Umfangreiche Analysen hätten dann zur Identifizierung von Servern in mehreren europäischen Staaten geführt. So seien weitere Daten erlangt und sei die Infrastruktur immer weiter aufgedeckt worden.
Bei dem Schlag am Dienstag seien allein in Deutschland bisher 17 Server beschlagnahmt worden. Daneben seien auch in den Niederlanden, in Litauen und in der Ukraine Server beschlagnahmt worden. Einer der mutmaßlichen Betreiber habe sich in der Ukraine befunden, bei diesem sei die Kontrolle über die “Emotet”-Infrastruktur übernommen worden.
Durch die Übernahme der Kontrolle sei es möglich geworden, die Schadsoftware auf den als Opfer der Angriffe betroffenen Systemen unbrauchbar zu machen. Das Bundesamt für Sicherheit in der Informationstechnik bekomme die Informationen über die Opfersysteme und benachrichtige die zuständigen Netzbetreiber in Deutschland, hieß es.
by NICOLAS ASFOURI