Bericht: BKA installiert Emotet-Selbstzerstörer auf PCs weltweit

Schlagzeilen

Alle

Europa-Netzwerk von Betrügern gestoppt

Erste Cheftrainerin im Männer-Profifußball

Hoteldecke auf Mallorca eingestürzt

Elf Jahre Gefängnis wegen Kleidungswahl

Crew muss bei TV-Show einschreiten

PSG-Teambus fährt ohne Mbappé ab

ATACMS-Raketen treffen russische Stellung

Unwetter sorgt für Winterlandschaft

Bundesliga-Star vor Absprung in die USA?

Weltmeister: "Hatte drei Tage Durchfall"

Polizei will Protest-Lager an US-Uni räumen

Schauspielerin empört mit Fotos von Kind

Fesselndstes Strategiespiel des Jahres

Alle Schlagzeilen anzeigen

Bericht
BKA installiert Emotet-Selbstzerstörer auf PCs weltweit

Von dpa

22.03.2021Lesedauer: 2 Min.

Laptop mit Schadsoftware (Symbolbild): Ermittler von Interpol haben die gefährliche Schadsoftware "Emotet" zerschlagen. (Quelle: Alexander Limbach/imago-images-bilder)

News folgen

Zu Beginn des Jahres gelang es einem internationalen Ermittlerteam, die berüchtigte Schadsoftware Emotet unschädlich zu machen. Jetzt wurden interne Details über das Vorgehen und die Beteiligung der deutschen Sicherheitsbehörden bekannt.

Beim Schlag gegen die berüchtigte Schadsoftware Emotet Ende Januar hat das Bundeskriminalamt auch ein Schadsoftware-Update auf Zehntausenden Windows-PCs weltweit installiert, um sie damit zu bereinigen. Das geht aus einem Protokoll einer Sitzung der Innenausschuss-Sitzung im Deutschen Bundestag vom 10. Februar hervor, das auf dem Portal netzpolitik.org im Volltext veröffentlicht wurde. In der Sitzung berichtete BKA-Präsident Holger Münch über die Zerschlagung der Schadsoftware und die rechtlichen Rahmenbedingungen.

Beim Einsatz gegen einen Tatverdächtigen in der Ukraine waren auch BKA-Beamte beteiligt, schilderte Münch. Dabei sei es gelungen, einen "offenen Rechner" des mutmaßlichen Drahtziehers in die Hände zu bekommen. Man habe diesen Rechner dazu genutzt, eine modifizierte Variante der Schadsoftware über das Emotet-Netzwerk zu verbreiten.

Durch das Update meldeten sich infizierte Rechner in aller Welt nicht mehr bei den Servern der Kriminellen, sondern bei polizeilich kontrollierten Servern. Damit konnte das Ausmaß des Schadsoftware-Netzwerks dokumentiert und die Betroffenen gewarnt werden. Die im Auftrag des BKA veränderte Schadsoftware wird sich Münchs Äußerungen zufolge am 25. April selbst deinstallieren.

Unternehmen und Behörden wurden erpresst

Die Software "Emotet" wurde von Kriminellen in großem Maßstab für Cyber-Angriffe eingesetzt. Versteckt in einem unscheinbaren Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, brach sie in Computernetzwerke ein und eröffnete die Möglichkeit, sensible Daten zu kopieren oder zu blockieren. Die Täter erpressten damit Unternehmen und Behörden. Auch viele privaten Computernutzer tappten in die Emotet-Falle.

Münch sagte in der Sitzung, Emotet sei nicht nur eine einfache Schadsoftware gewesen, sondern habe den Kriminellen auch die Möglichkeit eröffnet, andere Schadprogramme über eine offene Tür nachzuladen. "Das Schadenspotenzial ist entsprechend dadurch hoch, weil eben diese infizierten Rechner dann quasi durch andere Schadsoftware weiter infiziert werden können."

Gefährliche Schadsoftware: BKA und Europol machen Emotet unschädlich

Aufklärungskampagne: Bürger sollen Gefahren im Netz schneller erkennen

Nach Ransomware-Angriff: Hacker fordern von Acer 50 Millionen US-Dollar

Der BKA-Präsident warb in der Sitzung für eine stabile rechtliche Grundlage für solche Aktionen. Die Bereinigung habe man juristisch als "Beschlagnahme" mit technischen Mitteln gewertet und sich dabei auf Beschlüsse des Amtsgerichts Gießen auf Antrag der Generalstaatsanwaltschaft Frankfurt gestützt.

Verwendete Quellen