Deutsche Ermittler haben die Infrastruktur der als weltweit am gefährlichsten geltenden Schadsoftware "Emotet" übernommen und zerschlagen. Auch andere Länder waren beteiligt.
Die Zerschlagung des Cybeware-Netzwerks sei am Dienstag im Rahmen einer international konzertierten Aktion gelungen, teilten die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) mit. Die Infrastruktur des vor allem vom organisierten Verbrechen genutzten Systems "Emotet" sei unter Kontrolle.
Dies sei zusammen mit den Strafverfolgungsbehörden der Niederlande, der Ukraine, Litauens, Frankreichs, Großbritanniens, Kanadas und den USA erfolgt. Die Aktion wurde von Europol und Eurojust koordiniert. "Emotet" war eines der "gefährlichsten Instrumente für Cyber-Attacken" der letzten Jahre, sagte eine Sprecherin von Europol.
Europol: "Emotet" konnte ganze Netzwerke infizieren
"Die 'Emotet'-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene", so die Behörde.
Über ein Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, wurde in das System eingebrochen. Sobald der illegale Zugang gelungen war, wurde dieser an Cyber-Kriminelle verkauft. Diese konnten wiederum eigene Trojaner einschleusen, um etwa an Bank-Daten zu gelangen, erbeutete Daten weiterzuverkaufen oder aber Lösegeld für blockierte Daten zu erpressen.
Allein in Deutschland Schaden in Millionenhöhe
"Emotet" hatte unter anderem am Kammergericht Berlin zu einem Totalschaden der IT geführt, das Gericht musste vom Berliner Landesnetz getrennt werden. Auch beim Klinikum Fürth und bei der Stadtverwaltung Frankfurt am Main verursachte "Emotet" erhebliche Schäden, dazu den Ermittlern zufolge auf den Computern zehntausender Privatpersonen. Nach Einschätzung der Ermittler entstand allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro.
Die Ermittlungen wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetrugs und anderer Straftaten liefen demnach bereits seit August 2018. Die Zerschlagung bedeute "eine wesentliche Verbesserung" der Cybersicherheit in Deutschland.