Emotet war seit 2014 aktiv
Monatelang legte Emotet Anfang vergangenen Jahres die gesamte IT des Berliner Kammergerichtes lahm. Auch das Klinikum Fürth, die Stadtverwaltung von Frankfurt am Main und zahlreiche Institutionen, Unternehmen und private Rechner wurden Opfer des Trojaners. Die Schäden allein in Deutschland werden auf mindestens 14,5 Millionen Euro geschätzt. Ins System gelangte Emotet meist getarnt als unauffälliger Anhang einer Mail. Einmal geöffnet, nistete sich der Schädling unbemerkt auf einem Rechner ein und lud weitere gefährliche Programme herunter. So konnte innerhalb kurzer Zeit ein ganzes Netzwerk gekapert werden, um Lösegeld von den Besitzern zu erpressen. In anderen Fällen lasen Kriminelle mit Hilfe der Malware Passwörter aus, beispielsweise für das Online-Banking. Dabei war das „System Emotet“ mitsamt seiner Infrastruktur in kriminellen Kreisen als eine Art Dienstleistung erhältlich. „Malware-as-a-Service“ nennen Ermittler dieses Geschäftsmodell.
Internationale Ermittlungen
Fast zweieinhalb Jahre ermittelten in Deutschland Cyber-Experten von Bundeskriminalamt und der sogenannten ZIT (kurz für: Zentralstelle zur Bekämpfung der Internetkriminalität) bei der Staatsanwaltschaft Frankfurt am Main. Ihr Ziel: Die Betreiber der Software und des verbundenen Bot-Netzes ausfindig machen. Dazu wurden zunächst verschiedene Server in Deutschland identifiziert, über die Emotet verteilt wurde. Bei den weiteren Ermittlungen arbeitete man mit Behörden in Frankreich, den Niederlanden, Litauen, der Ukraine, Großbritannien, Kanada und der USA zusammen. Bei einer konzertierten Aktion wurden jetzt allein in Deutschland 17 Server beschlagnahmt. Dabei konnte auch die Software auf den deutschen Systemen unbrauchbar gemacht werden. Über mögliche Festnahmen gibt es bisher keine Angaben.
Praxis-Tipp:
Im nächsten Schritt informiert das BKA die Internet-Provider über weitere mit Emotet infizierte Geräte. Möglicherweise erhalten Sie also in den kommenden Tagen den Bescheid, dass Ihr Rechner bereits mit der Infrastruktur der Täter kommuniziert. Sie könnten dann immer noch Opfer von Cyberkriminellen werden! Um das zu verhindern, sollten Sie dringend Ihre Systeme gründlich desinfizieren. Weitere Informationen dazu erteilt das Bundesamt für Sicherheit in der Informationstechnik unter https://www.bsi.bund.de/DE/Home/home_node.html