Wir haben bereits Ende 2018 über die Schadsoftware Emotet berichtet. Dabei handelt es sich um eine Software, die über Phishing-Mails verbreitet wird. Sie ist ein Toröffner für weitere Schadprogramme wie Trojaner oder Verschlüsselungsprogramme, welche nach einem Befall durch Emotet gegen Geld von Kriminellen nachgeladen werden.

Was ist passiert?

Seit unserem ersten Bericht darüber konnte sich Emotet ungehindert weiterverbreiten. Neben privaten Computern wurden auch Unternehmen und Behörden befallen. Deshalb galt Emotet als eine der gefährlichsten Schadsoftwares weltweit. Doch nun konnten die Generalstaatsanwaltschaft Frankfurt am Main (Zentralstelle zur Bekämpfung der Internetkriminalität) und das BKA in Zusammenarbeit mit weiteren internationalen Strafverfolgungsbehörden sowie Europol und Eurojust einen Erfolg vermelden: Die Infrastruktur der Schadsoftware Emotet konnte zerschlagen werden.

Die Ermittlungsbehörden konnten Schritt für Schritt die Server und die Infrastruktur aufdecken. Da sich diese Infrastruktur auf verschiedene Länder verteilte war für den Zugriff die Zusammenarbeit mit weiteren nationalen Strafverfolgungsbehörden notwendig. Der Zugriff der Täter auf die Emotet-Infrastruktur konnte unterbunden werden, wodurch die Schadsoftware unbrauchbar wurde.

Was folgt aus der Zerschlagung?

Die Strafverfolgungsbehörden haben mit ihrem Zugriff einen unerwarteten und bisher wahrscheinlich einzigartigen Erfolg gelandet. Die Schadsoftware Emotet wird zukünftig keine Gefahr mehr für Privatnutzer, Unternehmen und Behörden darstellen. Durch die Sicherstellung von Beweismitteln besteht sogar die Möglichkeit den Tätern auf die Spur zu kommen und weitere Informationen über kriminelle Strukturen dieser Art zu erhalten.

Alles in allem eine positive Nachricht für Datenschutz und IT-Sicherheit.

Für bereits von Emotet und nachgeladenen Verschlüsselungstrojanern und anderer Schadsoftware Betroffene nützt diese Nachricht jedoch relativ wenig. Da diese Verschlüsselungen mit der Zerschlagung nicht automatisch aufgehoben werden. Für bereits Betroffene gibt es also weiterhin Gefahrenpotential.

Zudem dürfte die Zerschlagung in größerem Zusammenhang nur ein weiterer kleiner Schritt zur Bekämpfung von Cyberkriminalität sein, da es gut möglich sein kann, dass Kriminelle bereits ähnliche Schadsoftware in den Startlöchern stehen haben. Eines steht jetzt schon fest: Emotet wird nicht die letzte gefährliche Schadsoftware dieser Art gewesen sein.

Daher gilt auch weiterhin die Grundregeln der IT-Sicherheit und des Datenschutzes insbesondere beim E-Mail-Verkehr einzuhalten.