Die Schadsoftware Emotet verbreitet weltweit Angst und Schrecken unter Computernutzern. Nun schlagen deutsche Gesetzeshüter zu und befreien weltweit Zehntausende Rechner - auf wackeliger Rechtsgrundlage.

Beim Schlag gegen die berüchtigte Schadsoftware Emotet Ende Januar hat das Bundeskriminalamt (BKA) auch ein Schadsoftware-Update auf Zehntausenden Windows-PCs weltweit installiert, um sie damit zu bereinigen. Das geht aus einem Protokoll einer Sitzung der Innenausschuss-Sitzung im Deutschen Bundestag vom 10. Februar hervor, das auf dem Portal netzpolitik.org im Volltext veröffentlicht wurde.

Panorama 27.01.21

Brandgefährliche Schadsoftware Ermittler zerstören Trojaner Emotet

In der Sitzung berichtete BKA-Präsident Holger Münch über die Zerschlagung der Schadsoftware und die rechtlichen Rahmenbedingungen. Beim Einsatz gegen einen Tatverdächtigen in der Ukraine waren auch BKA-Beamte beteiligt, schilderte Münch. Dabei sei es gelungen, einen "offenen Rechner" des mutmaßlichen Drahtziehers in die Hände zu bekommen. Man habe diesen Rechner dazu genutzt, eine modifizierte Variante der Schadsoftware über das Emotet-Netzwerk zu verbreiten.

Durch das Update meldeten sich infizierte Rechner in aller Welt nicht mehr bei den Servern der Kriminellen, sondern bei polizeilich kontrollierten Servern. Damit konnte das Ausmaß des Schadsoftware-Netzwerks dokumentiert und die Betroffenen gewarnt werden. Die im Auftrag des BKA veränderte Schadsoftware wird sich Münchs Äußerungen zufolge am 25. April selbst deinstallieren.

Rechtliche Grundlage in der Diskussion

Die Software Emotet wurde von Kriminellen in großem Maßstab für Cyber-Angriffe eingesetzt. Versteckt in einem unscheinbaren Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, brach sie in Computernetzwerke ein und eröffnete die Möglichkeit, sensible Daten zu kopieren oder zu blockieren. Die Täter erpressten damit Unternehmen und Behörden. Auch viele private Computernutzer tappten in die Emotet-Falle.

Ratgeber 11.11.19 03:16 min

n-tv Ratgeber So schützen Sie sich vor Phishing-Betrügern

Münch sagte in der Sitzung, Emotet sei nicht nur eine einfache Schadsoftware gewesen, sondern habe den Kriminellen auch die Möglichkeit eröffnet, andere Schadprogramme über eine offene Tür nachzuladen. "Das Schadenspotenzial ist entsprechend dadurch hoch, weil eben diese infizierten Rechner dann quasi durch andere Schadsoftware weiter infiziert werden können."

Der BKA-Präsident warb in der Sitzung für eine stabile rechtliche Grundlage für solche Aktionen. Die Bereinigung habe man juristisch als "Beschlagnahme" mit technischen Mitteln gewertet und sich dabei auf Beschlüsse des Amtsgerichts Gießen auf Antrag der Generalstaatsanwaltschaft Frankfurt gestützt. Netzpolitik.org bezeichnete diese rechtliche Begründung als "konstruiert" und das Vorgehen des BKA "rechtlich mindestens fragwürdig, wenn nicht sogar rechtswidrig", weil die Beamten letztlich ungefragt auf private Computer zugriffen - auch wenn in diesem Fall die wenigsten etwas dagegen haben dürften.