
Die Emotet-Schadsoftware hat nach Schätzungen des Bundeskriminalamts (BKA) alleine in Deutschland Schäden in Höhe von 14,5 Millionen Euro verursacht. Damit sollte vorläufig Schluss sein: In einer von Europol koordinierten Polizeiaktion konnten Strafverfolgungsbehörden aus Deutschland, den Niederlanden, Frankreich, Litauen, der Ukraine, Großbritannien, den USA und Kanada die Botnetz-Infrastruktur der Schadsoftware zerschlagen. Dazu wurden Server in vier Staaten von der Polizei beschlagnahmt.
Nach Angaben des BKA konnten Ermittler in der Ukraine außerdem die Kontrolle über das Emotet-Botnetz übernehmen und die Schadsoftware auf bereits infizierten Systemen dadurch unbrauchbar machen. Fernzugriff auf die Schadsoftware sei jetzt nur noch zur Beweissicherung möglich. Die IP-Adressen der betroffenen Systeme in Deutschland hat das BKA an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt. Das BSI wiederum informiert jetzt die Netzbetreiber, die ihrerseits die betroffenen Kunden auf die Emotet-Infektionen hinweisen sollen.
Malware-as-a-Service: Emotet konnte gegen Geld gemietet werden
In Deutschland wurden mit Emotet unter anderem die Systeme des Klinikums Fürth, des Kammergerichts Berlin, der Stadt Frankfurt am Main, der Bundesanstalt für Immobilienaufgaben und des IT-Verlags Heise übernommen. Die Ausfälle waren zum Teil massiv: Auch neun Monate nach dem Angriff waren die Richter am Kammergericht Berlin nur eingeschränkt arbeitsfähig. Bekannte Ziele im Ausland waren unter anderem die litauische Regierung und das Justizministerium der kanadischen Provinz Quebec.
Hinter den Angriffen dürften unterschiedliche Parteien stecken. Der Zugang zum Emotet-Botnetz wurde nach BKA-Informationen im Darknet angeboten. Gegen Bezahlung konnten Kriminelle aus aller Welt die Infrastruktur für gezielte Angriffe nutzen. Den Opfern wurden dazu über einen vollständig atomisierten Prozess E-Mails gesendet, die ein infiziertes Word-Dokument enthielten. Anschließend konnte dann weiterer Schadcode aus dem Internet nachinstalliert werden.
Ebenfalls interessant: Mac-Malware schleust Schadcode in Xcode-Projekte ein