BKA gelingt Schlag gegen Schadsoftware „Emotet“

Der Generalstaatsanwaltschaft Frankfurt am Main und dem Bundeskriminalamt (BKA) ist ein Schlag gegen die Schadsoftware Emotet gelungen. Dies sei im Rahmen einer international konzertierten Aktion gelungen, teilten die Ermittler mit.
Titelbild
Emotet.Foto: iStock
Epoch Times27. Januar 2021

Deutsche Ermittler haben die Infrastruktur der als weltweit am gefährlichsten geltenden Schadsoftware „Emotet“ übernommen und zerschlagen. Im Rahmen einer international konzertierten Aktion mit Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA sei die Infrastruktur der Software am Dienstag mit Unterstützung von Europol und Eurojust übernommen und zerschlagen worden, teilte das BKA am Mittwoch mit.

Das Bundesamt für Sicherheit in der Informationstechnik hatte „Emotet“ schon 2018 als gefährlichste Schadsoftware der Welt bezeichnet, weil sie zahlreiche Angriffsmöglichkeiten bot und den Angreifern so etwa Lösegelderpressung zur Herausgabe von Daten ermöglichte.

In der jüngeren Vergangenheit gab es immer wieder große Angriffe, zuletzt warnten die Behörden vor Weihnachten vor neuen „Emotet“-Angriffen. Die Schadsoftware hatte unter anderem am Kammergericht Berlin zu einem Totalschaden der IT geführt, das Gericht musste vom Berliner Landesnetz getrennt werden.

Auch beim Klinikum Fürth und bei der Stadtverwaltung Frankfurt am Main verursachte „Emotet“ erhebliche Schäden, dazu den Ermittlern zufolge auf den Computern zehntausender Privatpersonen. Die Stadtverwaltung des niedersächsichen Neustadt am Rübenberge berichtete nach einem „Emotet“-Angriff, das die vollständige Buchhaltungssoftware der Kommune verschlüsselt wurde – darunter 220.000 digitale Steuerakten.

Nach Einschätzung der Frankfurter Generalstaatsanwaltschaft und des BKA entstand allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro. Das BKA und die Generalstaatsanwaltschaft übernahmen und zerschlugen nach eigenen Angaben die Infrastruktur von „Emotet“. Dies sei zusammen mit den Strafverfolgungsbehörden der Niederlande, der Ukraine, Litauens, Frankreichs, Großbritanniens, Kanadas und den USA erfolgt.

Die Ermittlungen wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetrugs und anderer Straftaten liefen demnach bereits seit August 2018. Die Zerschlagung bedeute „eine wesentliche Verbesserung“ der Cybersicherheit in Deutschland, so die Strafverfolger.

Im Zuge der Ermittlungen seien verschiedene Server in Deutschland identifiziert worden, von denen die Schadsoftware verteilt wurde und die angegriffenen Systeme kontrolliert und gesteuert wurden. Umfangreiche Analysen hätten dann zur Identifizierung von Servern in mehreren europäischen Staaten geführt. So seien weitere Daten erlangt und sei die Infrastruktur immer weiter aufgedeckt worden.

Bei dem Schlag am Dienstag seien allein in Deutschland bisher 17 Server beschlagnahmt worden. Daneben seien auch in den Niederlanden, in Litauen und in der Ukraine Server beschlagnahmt worden. Einer der mutmaßlichen Betreiber habe sich in der Ukraine befunden, bei diesem sei die Kontrolle über die „Emotet“-Infrastruktur übernommen worden.

Durch die Übernahme der Kontrolle sei es möglich geworden, die Schadsoftware auf den als Opfer der Angriffe betroffenen Systemen unbrauchbar zu machen. Das Bundesamt für Sicherheit in der Informationstechnik bekomme die Informationen über die Opfersysteme und benachrichtige die zuständigen Netzbetreiber in Deutschland, hieß es. (afp)



Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion