Zu Hauptinhalt springen

Aktuelles


Schadsoftware „Emotet“ zerschlagen

29. Januar 2021 | von Elena Maria Kellinghaus

Deutsche Ermittler des Bundeskriminalamtes (BKA) konnten mit 8 weiteren internationalen Strafverfolgungsbehörden die Infrastruktur der in der ganzen Welt als am gefährlichsten eingestuften Schadsoftware „Emotet“ zerschlagen. In Deutschland wurde vielfach die IT-Infrastruktur von Behörden und Kliniken angegriffen.
 

"Türöffner" für Computersysteme

"Die 'Emotet'-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene", teilte Europol mit: "Das System konnte auf einzigartige Weise ganze Netzwerke infizieren, nur durch den Zugang zu ein paar wenigen Apparaten." In den allermeisten Fällen drang Emotet über ein Word-Dokument, getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, in das System ein. Sobald ein erfolgreicher Zugang gelang, wurde dieser an Cyber-Kriminelle verkauft. Diese wiederum konnten eigene Trojaner in die Systeme einschleusen, um zum Beispiel Bankdaten und oder andere sensible Daten auszuspähen. Die illegal beschafften Daten wurden dann weiterverkauft oder Lösegeld für verschlüsselte Daten erpresst.
 

Internationale Ermittlungen seit 2018

Die Ermittlungen wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetrugs und anderer Straftaten liefen seit August 2018. Die Zerschlagung sei zusammen mit den Strafverfolgungsbehörden der Niederlande, der Ukraine, Litauens, Frankreichs, Großbritanniens, Kanadas und den USA erfolgt, teilte das BKA mit. Der Gesamtschaden wurde auf 2,1 Milliarden Euro beziffert.
 

Cyber-Attacken auf behördliche Einrichtungen, Kliniken und Privatperson in Deutschland

Die Zerschlagung bedeute "eine wesentliche Verbesserung" der Cybersicherheit auch in Deutschland. BSI-Präsident Arne Schönbohm erinnerte an die lange Liste von Geschädigten durch Emotet Krankenhäuser mussten ihren medizinischen Betrieb einstellen, Gerichte und Stadtverwaltungen wurden lahmgelegt, unzählige Unternehmen hatten keinen Zugriff auf ihre wichtigen Geschäftsdaten und digitalen Prozesse. Auch zahlreiche Rechner von Privatpersonen wurden attackiert, sodass Onlinebanking manipuliert und Passwörter ausgespäht wurden.


„Emotet“ hatte am Kammergericht Berlin zu einem Totalschaden der IT geführt. Die Universität Gießen wurde über Monate hinweg lahmgelegt und durch einen Hacker-Angriff auf das Düsseldorfer Uniklinikum kam eine Patientin ums Leben.


Nach Einschätzungen der Ermittler entstand allein in Deutschland ein Schaden von mindestens 14,5 Millionen Euro.


Quelle:

  1. Universität

Informationssicherheit

IT-Sicherheit

Datenschutz