Emotet-Infrastruktur durch internationale Aktion zerschlagen

In einer gemeinsamen Aktion haben Strafverfolgungsbehörden aus Deutschland, den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA die Infrastruktur der Schadsoftware Emotet zerschlagen. Emotet galt bislang als gefährlichste Malware der Welt und wurde in den allermeisten Fällen dazu verwendet, Lösegeld von den Opfern zu erpressen.

Zu den Opfern zählten neben zahllosen Privatpersonen vor allem Unternehmen, Gesundheitseinrichtungen, Behörden und andere öffentliche Einrichtungen, beispielsweise das Berliner Kammergericht und die Verwaltung der Stadt Frankfurt am Main. Dazu kamen Einrichtungen wie die Universität Gießen, die Katholische Hochschule Freiburg oder das Klinikum Fürth. Wir haben in diesem Blog mehrfach über Emotet berichtet.

Was ist Emotet?

Emotet ist ein Oberbegriff für Schadprogramme, die IT-Systeme mittels besonders authentisch aussehender Spam-E-Mails mit Trojanern infizieren. Das Einfallstor für Emotet waren in den allermeisten Fällen E-Mail-Anhänge, beispielsweise verseuchte Word-Dokumente. Die E-Mails konnten deshalb so authentisch aussehen, da bereits im Vorfeld der Infizierung E-Mail-Inhalte und Kontaktdaten der Opfer ausgelesen wurden und der Inhalt der verseuchtzen E-Mail beispielsweise einer vorangegangenen Kommunikation angepasst wurde. Neben der Infizierung des Rechners lag die Hauptaufgabe von Emotet darin, weitere Schadsoftware nachzuladen, zum Beispiel die Ransomware Ryuk oder den Banking-Trojaner Trickbot.

Laut Pressemitteilung des Bundeskriminalamts ist es durch das von Europol und Eurojust koordinierte Vorgehen nicht nur gelungen, den Zugriff der Täter auf die Emotet-Infrastruktur abzuschneiden, sondern es war in mindestens einem Fall möglich, die Kontrolle über die Emotet-Infrastruktur zu übernehmen.