Deutsche Ermittler haben im Rahmen einer international konzertierten Aktion die Infrastruktur der weltweit als am gefährlichsten geltenden Schadsoftware Emotet übernommen und zerschlagen. Die Schadsoftware hatte unter anderem die IT-Infrastruktur von Behörden, Kliniken oder Universitäten angegriffen.
Sie gilt als weltweit gefährlichste Schadsoftware: Deutsche Ermittler haben am Dienstag (26.01.2021) die Infrastruktur von Emotet übernommen und zerschlagen. Dies teilten BKA und Generalstaatsanwaltschaft Frankfurt am Main mit.
Angriffe auf Behörden, Kliniken und Privatpersonen
Emotet hatte beispielsweise am Kammergericht Berlin zu einem Totalschaden der IT geführt. Das Gericht musste daraufhin vom Berliner Landesnetz getrennt werden. Auch im Klinikum Fürth und der Stadtverwaltung Frankfurt am Main verursachte „Emotet“ erhebliche Schäden. Hinzu kommen zehntausende Computer von Privatpersonen.
Weltweite Bedrohung
Europol bezeichnete die Software als „eines der gefährlichsten Instrumente für Cyber-Attacken der letzten Jahre“.
„Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene“, so die Behörde. „Das System konnte auf einzigartige Weise ganze Netzwerke infizieren, nur durch den Zugang zu ein paar wenigen Apparaten.“ Zum Beispiel über ein Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail – oder auch als Link. So wurde in die Systeme eingebrochen.
Sobald der illegale Zugang hergestellt war, wurde dieser an Cyber-Kriminelle verkauft. Die Cyber-Gangster nutzten diesen wiederum, um eigene Trojaner einschleusen. So gelangen sie etwa an Zugangsdaten, Banking-Accounts, Passwörter oder andere sensible Informationen. Oft werden diese auch verschlüsselt (Ransomware). Die erbeuteten Daten werden im Anschluss weiterverkauft oder aber Lösegeld für verschlüsselte Daten erpresst.
Der Ablaufe einer Attacke: Brandgefährlich – wie Emotet ein Unternehmen lahmlegt
Internationale Ermittlungen
Die Zerschlagung sei in Zusammenarbeit mit den Strafverfolgungsbehörden der Niederlande, Ukraine, Litauens, Frankreichs, Großbritanniens, Kanadas sowie den USA erfolgt, so das BKA. Die Ermittlungen liefen wohl bereits seit August 2018. In Deutschland wurden laut BKA bislang 17 Server beschlagnahmt.
Emotet wurde „unbrauchbar“ gemacht
Laut BKA war es „durch die Übernahme der Kontrolle über die Emotet-Infrastruktur (…) möglich, die Schadsoftware auf betroffenen deutschen Opfersystemen für die Täter unbrauchbar zu machen“. Die Malware sei „auf den Opfersystemen in Quarantäne verschoben“ worden und kommuniziere nur noch mit der zur Beweissicherung eingerichteten Infrastruktur. Die erlangten Informationen über die Opfersysteme (z.B. IP-Adressen) würden an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt. Das BSI wiederum benachrichtige im nächsten Schritt die jeweils zuständigen Netzbetreiber in Deutschland, damit diese ihre Kunden informieren können.
Quellen:
https://www.faz.net/aktuell/wirtschaft/weltweit-gefaehrlichste-schadsoftware-emotet-unschaedlich-gemacht-17167600.html
https://www.heise.de/news/Emotet-Strafverfolger-zerschlagen-Malware-Infrastruktur-5038233.html
