Ermittler aus mehreren Ländern haben nach Angaben von Europol eines der weltweit gefährlichsten Malware-Netzwerke ausgeschaltet. Die Infrastruktur des vor allem vom organisierten Verbrechen genutzten Systems Emotet sei unter Kontrolle, teilte Europol in Den Haag mit.
An dem mehr als zwei Jahre dauernden Einsatz unter deutscher und niederländischer Leitung waren auch Ermittler aus den USA, Grossbritannien, Frankreich, Litauen, Kanada und der Ukraine beteiligt. Mit Hinweis auf noch laufende Ermittlungen äusserte sich Europol nicht zu möglichen Festnahmen.
Emotet war eines der "gefährlichsten Instrumente für Cyber-Attacken" der letzten Jahre, sagte eine Sprecherin von Europol. Zuerst war Emotet 2014 aufgetaucht. "Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene", so die Behörde. Cyberkriminelle brauchten damit nur einige wenige Apparate zu hacken und konnten über diese die Kontrolle über ganze Netzwerke erlangen.
Die Malware wurde hauptsächlich via manipulierte Word-Anhänge oder Links zu manipulierten Websites in E-Mails verbreitet. Sobald der illegale Zugang gelungen war, wurde dieser an andere Cyberkriminelle verkauft. Diese konnten wiederum eigene Trojaner einschleusen, um etwa an Bankdaten zu gelangen, erbeutete Daten weiterzuverkaufen oder aber um Lösegeld für blockierte Daten zu erpressen.
Wichtiger Schlag gegen die internationale Cyber-Kriminalität
Das deutsche Bundesamt für Informationssicherheit (BSI) bezeichnet die konzertierte Polizei-Aktion als einen wichtigen Schlag gegen die internationale Cyber-Kriminalität. Die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) hätten am Dienstag, dem 26.1. im Rahmen der konzertierten Aktion die Infrastruktur von Emotet in Deutschland übernommen und zerschlagen. Das BSI habe die im Zuge der Beweissicherung ermittelten öffentlichen IP-Adressinformationen von betroffenen Anschlüssen an die für die jeweiligen IP-Netzbereiche zuständigen Netzbetreiber in Deutschland weitergeleitet. Internationale IP-Adressen schicke das BSI an die jeweiligen nationalen CERTs weiter. Die Provider würden gebeten, ihre betroffenen Kunden über die Emotet-Infektion zu informieren.
Die Liste der Emotet-Geschädigten ist gemäss dem BSI sehr lang: Krankenhäuser mussten ihren medizinischen Betrieb einstellen, Gerichte und Stadtverwaltungen wurden lahmgelegt, unzählige Unternehmen hatten keinen Zugriff auf ihre Geschäftsdaten und digitalen Prozesse. Auch Zehntausende Rechner von Privatpersonen seien mit Emotet infiziert worden.