Bericht BKA installiert Emotet-Selbstzerstörer auf PCs weltweit
Zu Beginn des Jahres gelang es einem internationalen Ermittlerteam, die berüchtigte Schadsoftware Emotet unschädlich zu machen. Jetzt wurden interne Details über das Vorgehen und die Beteiligung der deutschen Sicherheitsbehörden bekannt.
Beim Schlag gegen die berüchtigte Schadsoftware Emotet Ende Januar hat das Bundeskriminalamt auch ein Schadsoftware-Update auf Zehntausenden Windows-PCs weltweit installiert, um sie damit zu bereinigen. Das geht aus einem Protokoll einer Sitzung der Innenausschuss-Sitzung im Deutschen Bundestag vom 10. Februar hervor, das auf dem Portal netzpolitik.org im Volltext veröffentlicht wurde. In der Sitzung berichtete BKA-Präsident Holger Münch über die Zerschlagung der Schadsoftware und die rechtlichen Rahmenbedingungen.
Beim Einsatz gegen einen Tatverdächtigen in der Ukraine waren auch BKA-Beamte beteiligt, schilderte Münch. Dabei sei es gelungen, einen "offenen Rechner" des mutmaßlichen Drahtziehers in die Hände zu bekommen. Man habe diesen Rechner dazu genutzt, eine modifizierte Variante der Schadsoftware über das Emotet-Netzwerk zu verbreiten.
Durch das Update meldeten sich infizierte Rechner in aller Welt nicht mehr bei den Servern der Kriminellen, sondern bei polizeilich kontrollierten Servern. Damit konnte das Ausmaß des Schadsoftware-Netzwerks dokumentiert und die Betroffenen gewarnt werden. Die im Auftrag des BKA veränderte Schadsoftware wird sich Münchs Äußerungen zufolge am 25. April selbst deinstallieren.
Unternehmen und Behörden wurden erpresst
Die Software "Emotet" wurde von Kriminellen in großem Maßstab für Cyber-Angriffe eingesetzt. Versteckt in einem unscheinbaren Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, brach sie in Computernetzwerke ein und eröffnete die Möglichkeit, sensible Daten zu kopieren oder zu blockieren. Die Täter erpressten damit Unternehmen und Behörden. Auch viele privaten Computernutzer tappten in die Emotet-Falle.
Münch sagte in der Sitzung, Emotet sei nicht nur eine einfache Schadsoftware gewesen, sondern habe den Kriminellen auch die Möglichkeit eröffnet, andere Schadprogramme über eine offene Tür nachzuladen. "Das Schadenspotenzial ist entsprechend dadurch hoch, weil eben diese infizierten Rechner dann quasi durch andere Schadsoftware weiter infiziert werden können."
Der BKA-Präsident warb in der Sitzung für eine stabile rechtliche Grundlage für solche Aktionen. Die Bereinigung habe man juristisch als "Beschlagnahme" mit technischen Mitteln gewertet und sich dabei auf Beschlüsse des Amtsgerichts Gießen auf Antrag der Generalstaatsanwaltschaft Frankfurt gestützt.
- Nachrichtenagentur dpa
- Netzpolitik.org: "BKA nutzt Emotet-Takedown als Türöffner für mehr Befugnisse und neue Gesetze"