Im Rahmen einer internationalen Aktion ist jetzt die Infrastruktur hinter der Schadsoftware Emotet zerschlagen worden. Sie galt als die derzeit gefährlichste Schadsoftware der Welt und infizierte unter anderem auch Krankenhäuser wie das Klinikum Fürth.
Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) der international konzertierten Aktion beteiligt. Gemeinsam mit Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA haben sie die Infrastruktur der Schadsoftware Emotet übernommen und zerschlagen. Dabei wurden sie von Europol und Eurojust unterstützt.
Lange Liste von Geschädigten
„Gemeinsam mit Polizeien und Staatsanwaltschaften ist am gestrigen Dienstag ein wichtiger Schlag gegen die internationale Cyber-Kriminalität gelungen“, so Arne Schönbohm, Präsident des BSI (Bundesamt für Sicherheit in der Informationstechnik). Die Bundesbehörde warnte bereits 2018 eindringlich vor der Schadsoftware. Die Liste der Geschädigten ist dem BSI zufolge lang. Krankenhäuser mussten ihren medizinischen Betrieb einstellen, Gerichte und Stadtverwaltungen wurden lahmgelegt. Unzählige Unternehmen hatten keinen Zugriff auf ihre wichtigen Geschäftsdaten und digitalen Prozesse. Auch Zehntausende Rechner von Privatpersonen haben Kriminelle mithilfe von Emotet infiziert. Das hatte zur Folge, dass Online-Banking manipuliert oder Passwörter ausspioniert wurden.
Hoher Schaden
Als sogenannter „Downloader“ besaß Emoted die Funktion, unbemerkt ein Opfersystem zu infizieren und weitere Schadsoftware nachzuladen. So konnten Cyberkriminelle dann zum Beispiel Passwörter ausspähen oder ganze Systeme etwa von Krankenhäusern verschlüsseln, um die Kliniken zu erpressen.
Die Nutzung dieses durch die Täter geschaffenen „Botnetzes“ wurde zusammen mit der Nachladefunktion von beliebiger Schadsoftware in der „Underground Economy“ gegen Entgelt angeboten. Deshalb kann das kriminelle Geschäftsmodell von Emotet als „Malware-as-a-Service“ bezeichnet werden. Es bot weiteren Kriminellen die Grundlage für zielgerichtete Cyber-Angriffe. Allein in Deutschland ist durch Infektionen mit der Malware Emotet oder durch nachgeladene Schadsoftware ein Schaden in Höhe von mindestens 14,5 Millionen Euro verursacht worden.