Cybersicherheit

Deutsche Ermittler schalten gefährliche Cyberware Emotet aus

| Lesedauer: 2 Minuten
Trump und Pompeo streiten über Täter von Cyberangriff

Nach dem großangelegten Cyberangriff auf US-Bundesbehörden und Unternehmen streiten Präsident Donald Trump und sein Außenminister Mike Pompeo öffentlich über die möglichen Täter.

Beschreibung anzeigen

„Emotet“ galt als gefährlichste Schadsoftware weltweit. Bis jetzt: Deutsche Ermittler haben den Trojaner entschlüsselt und zerschlagen.

Berlin/Frankfurt am Main/Den Haag. Deutsche Ermittler haben die Infrastruktur der als weltweit am gefährlichsten geltenden Schadsoftware „Emotet“ übernommen und zerschlagen. Dies sei am Dienstag im Rahmen der international konzertierten Aktion „Takedown“ gelungen, teilten die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) am Mittwoch mit.

An dem mehr als zwei Jahre dauernden Europol-Einsatz unter deutscher und niederländischer Leitung waren Ermittler aus acht Ländern beteiligt, gab Europol am Mittwoch in Den Haag bekannt. Mit Hinweis auf andauernde Ermittlungen äußerte sich Europol nicht zu möglichen Festnahmen.

Die gefährlichste Schadsoftware der Welt

„Emotet galt als derzeit gefährlichste Schadsoftware weltweit“, erklärten Generalstaatsanwaltschaft und BKA am Mittwoch. Zuerst war sie 2014 als sogenannter Trojaner aufgetaucht.

„Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene“, so eine Europol-Sprecherin. „Das System konnte auf einzigartige Weise ganze Netzwerke infizieren nur durch den Zugang zu ein paar wenigen Apparaten.“

Emotet versteckte sich in Word-Dokumenten

Über ein Word-Dokument, oft getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, wurde in das System eingebrochen, wie Europol schilderte. Sobald der illegale Zugang gelungen war, wurde dieser an Cyber-Kriminelle verkauft. Diese konnten eigene Trojaner einschleusen, um etwa an Bank-Daten zu gelangen, erbeutete Daten weiterzuverkaufen oder Lösegeld für blockierte Daten zu erpressen. Lesen Sie dazu:Hacker erbeuten Dokumente über Biontech-Impfstoff

Die Malware war etwa versteckt in gefälschten Rechnungen, Lieferankündigungen oder angeblichen Informationen über Covid-19. Wenn der Nutzer aber auf den angegeben Link klickte oder den Anhang öffnete, installierte sich die Malware selbst und verbreitete sich rasend schnell.

Totalschaden am Berliner Kammergericht

„Emotet“ hatte unter anderem am Kammergericht Berlin zu einem Totalschaden der IT geführt, das Gericht musste vom Berliner Landesnetz getrennt werden. Auch beim Klinikum Fürth und bei der Stadtverwaltung Frankfurt am Main verursachte „Emotet“ erhebliche Schäden, dazu den deutschen Ermittlern zufolge auf den Computern Zehntausender Privatpersonen. Lesen Sie dazu:Homeoffice bietet Angriffsfläche – so oft schlagen Hacker zu

Nach Einschätzung von Generalstaatsanwaltschaft und BKA entstand allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro.

Die Ermittlungen wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetrugs und anderer Straftaten liefen demnach bereits seit August 2018. Die Zerschlagung bedeute „eine wesentliche Verbesserung“ der Cybersicherheit in Deutschland, so BKA und Generalstaatsanwaltschaft. (max/dpa/afp)