Der Trojaner Emotet wird weltweit gefürchtet - kriminelle Hacker nutzen ihn für Cyberattacken. Doch damit ist es nun vorbei. Deutsche und niederländische Ermittler zerstören die Schadsoftware.

Internationale Ermittler haben nach Angaben von Europol die als weltweit mit am gefährlichsten geltende Schadsoftware ausgeschaltet. Die Infrastruktur des vor allem vom organisierten Verbrechen genutzten Systems Emotet sei unter Kontrolle, teilte Europol in Den Haag mit. An dem mehr als zwei Jahre dauernden Einsatz unter deutscher und niederländischer Leitung waren Ermittler aus acht Ländern beteiligt. Mit Hinweis auf andauernde Ermittlungen äußerte sich Europol nicht zu möglichen Festnahmen.

Technik 20.07.20

Weltweiter Großangriff "Trojaner-König" Emotet ist wieder da

Emotet war eines der "gefährlichsten Instrumente für Cyber-Attacken" der letzten Jahre, sagte eine Sprecherin von Europol. Zuerst war es 2014 als sogenannter Trojaner aufgetaucht. "Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene", so die Behörde. "Das System konnte auf einzigartige Weise ganze Netzwerke infizieren nur durch den Zugang zu ein paar wenigen Apparaten."

Über ein Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, wurde in das System eingebrochen, wie Europol schilderte. Sobald der illegale Zugang gelungen war, wurde dieser an Cyber-Kriminelle verkauft. Diese konnten wiederum eigene Trojaner einschleusen, um etwa an Bank-Daten zu gelangen, erbeutete Daten weiterzuverkaufen oder aber Lösegeld für blockierte Daten zu erpressen. Die Malware war etwa versteckt in gefälschten Rechnungen, Lieferankündigungen oder angeblichen Informationen über Covid-19. Wenn der Nutzer aber auf den angegebenen Link klickte oder den Anhang öffnete, installierte sich die Malware selbst und verbreitete sich rasend schnell.

Allein in Deutschland 14,5 Millionen Euro Schaden

Emotet hatte unter anderem am Kammergericht Berlin zu einem Totalschaden der IT geführt, das Gericht musste vom Berliner Landesnetz getrennt werden. Auch beim Klinikum Fürth und bei der Stadtverwaltung Frankfurt am Main verursachte Emotet erhebliche Schäden, dazu den Ermittlern zufolge auf den Computern zehntausender Privatpersonen.

Nach Einschätzung der Ermittler entstand allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro. Das BKA und die Generalstaatsanwaltschaft übernahmen und zerschlugen nach eigenen Angaben die Infrastruktur von Emotet. Dies sei zusammen mit den Strafverfolgungsbehörden der Niederlande, der Ukraine, Litauens, Frankreichs, Großbritanniens, Kanadas und der USA erfolgt.

Die Ermittlungen wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetrugs und anderer Straftaten liefen demnach bereits seit August 2018. Die Zerschlagung bedeute "eine wesentliche Verbesserung" der Cybersicherheit in Deutschland.