Schadsoftware "Emotet" unschädlich gemacht

Internationale Ermittler aus acht Staaten hätten das kriminelle Cyberware-Netzwerk ausgeschaltet, teilte die Polizeibehörde Europol in Den Haag mit. Die Infrastruktur von "Emotet" sei unter Kontrolle. Die Ermittlungen wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetrugs und anderer Straftaten liefen demnach bereits seit August 2018. An dem mehr als zwei Jahre dauernden Einsatz unter deutscher und niederländischer Leitung waren den Angaben zufolge Ermittler auch aus der Ukraine, Litauen, Frankreich, England, Kanada und den USA beteiligt. Der Einsatz war von Europol und Eurojust koordiniert worden.

Schaden in Milliardenhöhe

Mit Hinweis auf andauernde Ermittlungen äußerte sich Europol nicht zu möglichen Festnahmen. Die ukrainische Staatsanwaltschaft teilte in Kiew mit, dass dort mehrere Personen festgenommen worden seien. Der Gesamtschaden in den betroffenen Ländern wird mit rund 2,5 Milliarden US-Dollar (etwa 2,1 Milliarden Euro) beziffert. In Deutschland wurde 17 Server beschlagnahmt, wie das Bundeskriminalamt (BKA) in Wiesbaden mitteilte. Allein in Deutschland war nach BKA-Angaben ein Schaden in Höhe von mindestens 14,5 Millionen Euro verursacht worden.

"Emotet"-Trojaner geschickt getarnt

Die Ermittler sprachen von "einem bedeutenden Schlag gegen die international organisierte Internetkriminalität und zugleich eine wesentliche Verbesserung der Cybersicherheit in Deutschland". "Emotet" war eines der "gefährlichsten Instrumente für Cyber-Attacken" der letzten Jahre, sagte eine Sprecherin von Europol.

Zuerst war "Emotet" 2014 als sogenannter Trojaner aufgetaucht. "Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene", so Europol. "Das System konnte auf einzigartige Weise ganze Netzwerke infizieren nur durch den Zugang zu ein paar wenigen Apparaten."

In Deutschland waren laut BKA-Angaben neben Computern Zehntausender Privatpersonen eine hohe Anzahl von IT-Systemen von Unternehmen, Behörden und Institutionen infiziert worden. Mittels der Schadsoftware seien etwa Online-Banking manipuliert worden, gespeicherte Passwörter ausgespäht und Systeme für Erpressungen verschlüsselt worden.

Über ein Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, wurde in das System eingebrochen, wie Europol schilderte. Sobald der illegale Zugang gelungen war, wurde dieser an Cyber-Kriminelle verkauft. Diese konnten wiederum eigene Trojaner einschleusen, um etwa an Bank-Daten zu gelangen, erbeutete Daten weiterzuverkaufen oder aber Lösegeld für blockierte Daten zu erpressen. Die Malware war etwa versteckt in gefälschten Rechnungen, Lieferankündigungen oder angeblichen Informationen über COVID-19. Wenn der Nutzer aber auf den angegebenen Link klickte oder den Anhang öffnete, installierte sich die Schadsoftware selbst und verbreitete sich rasend schnell.

qu/kle (afp, dpa, rtr)