Viele Server beschlagnahmt
28.01.2021, 18:52 Uhr
Emotet-Infrastruktur zerschlagen
Internationale Ermittler haben mit Emotet nach Angaben von Europol eines der weltweit gefährlichsten Malware-Netzwerke ausgeschaltet.
Eine internationale Ermittlergruppe hat nach eigenen Angaben die kriminelle Software «Emotet» unschädlich gemacht.
Die Polizeibehörde Europol teilte in Den Haag mit, die weltweite Infrastruktur auf mehreren hundert Rechnern sei zunächst unter Kontrolle gebracht und dann zerstört worden. Der Einsatz habe mehr als zwei Jahre gedauert. Er sei unter deutscher und niederländischer Leitung mit Ermittlern aus acht Ländern durchgeführt worden. Der Einsatz war von Europol und Eurojust koordiniert worden. Mit Hinweis auf andauernde Ermittlungen äusserte sich Europol nicht zu möglichen Festnahmen.
Die Malware «Emotet» wurde von Kriminellen für Cyber-Angriffe eingesetzt. Versteckt in einem unscheinbaren Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, brach sie in Computernetzwerke ein und eröffnete die Möglichkeit, sensible Daten zu kopieren oder zu blockieren. Die Täter erpressten damit Unternehmen und Behörden. Auch viele privaten Computernutzer tappten in die Emotet-Falle.
In der Schweiz führte Emotet, der als Online-Banking-Trojaner seine «Karriere» begann und zuletzt für gefährliche Ransomware-Kampagnen verwendet wurde, immer wieder auch die Malware-Topten von Check Point an. So feierte die Malware im Dezember ein wahres Comeback.
Festnahmen in der Ukraine
Die ukrainische Staatsanwaltschaft teilte in Kiew mit, dass dort mehrere Personen festgenommen worden seien. Der Gesamtschaden in den getroffenen Ländern wurde auf 2,5 Milliarden US-Dollar beziffert, umgerechnet also etwa 2,1 Milliarden Euro.
In Deutschland wurden 17 Server beschlagnahmt, wie das BKA mitteilte. Die Ermittler sprachen von «einem bedeutenden Schlag gegen die international organisierte Internetkriminalität und zugleich eine wesentliche Verbesserung der Cybersicherheit in Deutschland».
Emotet war eines der «gefährlichsten Instrumente für Cyber-Attacken» der letzten Jahre, sagte eine Sprecherin von Europol. Zuerst war es 2014 als sogenannter Trojaner aufgetaucht, eine Schadsoftware, die sich als nützliche Datei tarnt. »Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene», so die Behörde. «Das System konnte auf einzigartige Weise ganze Netzwerke infizieren nur durch den Zugang zu ein paar wenigen Geräten.»
Sobald der illegale Zugang gelungen war, wurde dieser an Cyber-Kriminelle verkauft. Diese konnten wiederum eigene Trojaner einschleusen, um etwa an Bank-Daten zu gelangen, erbeutete Daten weiterzuverkaufen oder aber Lösegeld für blockierte Daten zu erpressen. Die Malware war etwa versteckt in gefälschten Rechnungen, Lieferankündigungen oder angeblichen Informationen über Covid-19. Wenn der Nutzer aber auf den angegebenen Link klickte oder den Anhang öffnete, installierte sich die Malware selbst und verbreitete sich rasend schnell.
Zur Zerschlagung der Emotet-Infrastruktur erklärte Arne Schönbohm, Präsident des BSI (Bundesamt für Sicherheit in der Informationstechnik) in Bonn: «Vor bald drei Jahren bereits war es das BSI, das Emotet als "König der Schadsoftware" bezeichnet hatte. Seitdem haben wir immer wieder eindringlich vor der Gefährdung durch Emotet gewarnt und auf die teils erheblichen Folgen für Unternehmen, Behörden, Institutionen und nicht zuletzt auch für die Bürgerinnen und Bürger hingewiesen.»
Zehntausende Rechner von Privatpersonen seien mit Emotet infiziert worden, mit der Folge, dass das Online-Banking manipuliert oder Passwörter ausspioniert wurden. Das BSI habe damit begonnen, zusammen mit Providern in Deutschland die betroffenen Anwender zu informieren, damit diese ihre infizierten Computer und Laptops bereinigen können.