Emotet-Screen auf einem Smartphone neben einem Laptop | picture alliance / Zoonar

Bundeskriminalamt Schadsoftware "Emotet" zerschlagen

Stand: 27.01.2021 14:16 Uhr

Deutsche Ermittler haben die Infrastruktur der weltweit als am gefährlichsten geltenden Schadsoftware "Emotet" übernommen und zerschlagen. Die Software hatte auch die IT-Infrastruktur von Behörden und Kliniken angegriffen.

Sie gilt als weltweit gefährlichste Schadsoftware: Deutsche Ermittler haben die Infrastruktur von "Emotet" übernommen und zerschlagen. Dies sei am Dienstag im Rahmen einer internationalen Aktion gelungen, teilten das BKA und die Generalstaatsanwaltschaft Frankfurt am Main mit.

Angriffe auf Behörden, Kliniken und Privatpersonen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte "Emotet" schon 2018 als gefährlichste Schadsoftware der Welt bezeichnet, weil sie zahlreiche Angriffsmöglichkeiten bot und den Angreifern so etwa Lösegelderpressung zur Herausgabe von Daten ermöglichte. 

BSI-Präsident Arne Schönbohm verwies auf die lange Liste der Geschädigten durch "Emotet": "Krankenhäuser mussten ihren medizinischen Betrieb einstellen, Gerichte und Stadtverwaltungen wurden lahmgelegt, unzählige Unternehmen hatten keinen Zugriff auf ihre wichtigen Geschäftsdaten und digitalen Prozesse." Dazu seien bei "Zehntausenden" Privatleuten die Rechner attackiert worden, sodass etwa Onlinebanking manipuliert wurde oder Passwörter ausspioniert wurden.

"Emotet" hatte am Kammergericht Berlin zu einem Totalschaden der IT geführt. Das Gericht musste vom Berliner Landesnetz getrennt werden. Auch beim Klinikum Fürth und bei der Stadtverwaltung Frankfurt am Main verursachte "Emotet" erhebliche Schäden, dazu den Ermittlern zufolge auf den Computern Zehntausender Privatpersonen.

Nach Einschätzung der Ermittler entstand allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro.

"Türöffner" für Computersysteme weltweit

Europol nannte die Software "eines der gefährlichsten Instrumente für Cyber-Attacken der letzten Jahre". 2014 war "Emotet" zunächst als sogenannter Trojaner aufgetaucht.

"Die 'Emotet'-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene", so die Behörde. "Das System konnte auf einzigartige Weise ganze Netzwerke infizieren, nur durch den Zugang zu ein paar wenigen Apparaten." Über ein Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, wurde in das System eingebrochen, schilderte Europol.

Sobald der illegale Zugang gelungen war, wurde dieser an Cyber-Kriminelle verkauft. Diese konnten wiederum eigene Trojaner einschleusen, um etwa an Bankdaten zu gelangen, erbeutete Daten weiterzuverkaufen oder aber Lösegeld für blockierte Daten zu erpressen.

Internationale Ermittlungen seit 2018

Die Zerschlagung sei zusammen mit den Strafverfolgungsbehörden der Niederlande, der Ukraine, Litauens, Frankreichs, Großbritanniens, Kanadas und den USA erfolgt, so das BKA.

Die ukrainische Staatsanwaltschaft teilte in Kiew mit, dass dort mehrere Personen festgenommen worden seien. Der Gesamtschaden in den betroffenen Ländern wurde auf 2,5 Milliarden US-Dollar beziffert, umgerechnet etwa 2,1 Milliarden Euro. In Deutschland wurden laut BKA 17 Server beschlagnahmt.

Die Ermittlungen wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetrugs und anderer Straftaten liefen demnach bereits seit August 2018. Die Zerschlagung bedeute "eine wesentliche Verbesserung" der Cybersicherheit in Deutschland.

Über dieses Thema berichtete die tagesschau am 27. Januar 2021 um 14:00 Uhr.