Durch eine internationale Aktion ist es den Behörden am Dienstag gelungen die Infrastruktur der bekannten Schadsoftware Emotet zu zerschlagen und damit unbrauchbar zu machen.
Internationale Zusammenarbeit macht es möglich
Durch die Zusammenarbeit der Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) und den Strafverfolgungsbehörden aus England, Kanada, den USA, Frankreich, Litauen, den Ukraine und aus den Niederlanden ist es dem Bundeskriminalamt (BKA) gelungen mit Eurojust und Europol die Infrastruktur der Ransomsoftware Emotet zu zerschlagen und auch die Kontrolle zu übernehmen. Damit konnten die Behörden einen wichtigen Meilenstein in Sachen Cybersicherheit erreichen.
Ermittlungen seit Sommer 2018
Bereits im August 2018 begannen die Ermittlungen gegen die Initiatoren der Ransomware Emotet und dessen Botnetz. Die Ransomware Emotet ist vor allem durch das infizieren zahlreicher Unternehmen und Behörden bekannt, so waren unter den Opfern, das Klinikum Fürth oder auch die Stadt Frankfurt am Main. Aber auch Privatpersonen blieben von der Schadsoftware nicht verschont. Gerade der modulare Aufbau der Schadsoftware machte Emotet so gefährlich. Alles beginnt zunächst mit einem sogenannten „Türöffner“, auf diesen folgen dann weitere Bausteine, um am Ende das System der Opfer zu übernehmen. Nach Schätzungen wurden nur in Deutschland Schäden in Höhe von mindestens 14,5 Millionen Euro verursacht.
Zunächst wurden in Deutschland durch die Behörden im Rahmen des Verfahrens mehrere Server ausfindig gemacht, welche die Ransomware in den Umlauf brachten und daraufhin die Systeme der Opfer kontrollierten und auch steuerten. Durch umfangreiche Analysen konnten die Behörden, verschiedene Server in unterschiedlichen europäischen Staaten aufzuspüren bzw. identifizieren. Durch die internationale Rechtshilfe wurden so immer mehr Daten gesammelt und letztendlich führten die Informationen zur Zerschlagung der Infrastruktur. Allein in Deutschland wurden so durch die Staatsanwälte der ZIT und das BKA bereits 17 Server beschlagnahmt. Auch in den anderen betroffenen Ländern konnten mehrere Server beschlagnahmt werden. Durch das koordinierte Vorgehen und die hervorragende Zusammenarbeit ist es Europol und Eurojust gelungen die Kontrolle zu übernehmen. Daraufhin wurden die Opfersysteme für die Cyberkriminellen unbrauchbar gemacht und zur weiteren Beweissicherung zunächst in Quarantäne geschoben.
Bundesamt für Sicherheit in der Informationstechnik unterstützt Betroffene
Die hieraus erlangten Erkenntnisse werden von den Behörden an das Bundesamt für Sicherheit in der Informationstechnik (BSI) weitergeleitet. Unter den Daten befinden sich unter anderem die IP-Adressen der Opfer, so ist es dem BSI möglich die zuständigen deutschen Netzbetreiber zu informieren. Welche sich wiederum mit den betroffenen Kunden in Verbindung setzen werden. Dabei stellt das BSI auch Hilfen zur Bereinigung der Opfersysteme bereit.
