In einer gemeinsamen Pressemitteilung (PDF) der Generalstaatsanwaltschaft Frankfurt am Main (ZIT) und des Bundeskriminalamtes (BKA), teilten die zuständigen Behörden die Zerschlagung der Infrastruktur der Schadsoftware Emotet im Rahmen einer international koordinierten und von Deutschland initiierten Maßnahme mit.
Internationale Operation zerschlägt Infrastruktur
Gemeinsam mit den Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA ist es dem Bundeskriminalamt mit Unterstützung von Europol und Eurojust gelungen, die gesamte Infrastruktur des sogenannten Königs aller Schadprogramme zu übernehmen und zu zerschlagen.
Der besonders perfide Banking-Trojaner hatte zuletzt im Juni 2020 ein „Comeback“ gefeiert und wurde daraufhin am 17. Juli 2020 allein in den USA und Großbritannien in mehr als 250.000 E-Mails aus einem Bot-Netzwerk nachgewiesen.
Wie die Website ArsTechnica seinerzeit berichtete, konnten die E-Mails bis zu den drei bekannten Emotet-Clustern Epoche 1, 2 und 3 zurückverfolgt werden. Diese drei Cluster von Emotet wurden jetzt vollständig zerschlagen.
Beweismittel (werden) sichergestellt
Durch die von Europol und Eurojust koordinierte Operation sei es den Strafverfolgungsbehörden nicht nur gelungen, den Zugriff der Täter auf die Infrastruktur zu nehmen. Auch sollen umfangreiche Beweismittel gesichert worden sein.
„Zudem konnte im Rahmen der Rechtshilfemaßnahmen in der Ukraine bei einem der mutmaßlichen Betreiber die Kontrolle über die Emotet-Infrastruktur übernommen werden“, so das Bundeskriminalamt und die Generalstaatsanwaltschaft in ihrer Pressemitteilung. Durch die Übernahme der Infrastruktur sei die Schadsoftware „auch auf betroffenen deutschen Opfersystemen für die Täter unbrauchbar“ gemacht worden. Noch infizierte Systeme wurden indes in Quarantäne verschoben und kommunizierten nur noch „aus Gründen der Beweissicherung“ miteinander.
BSI informiert die deutschen Netzbetreiber
Alle dabei gewonnenen Erkenntnisse und Daten wie beispielsweise IP-Adressen werden im Anschluss dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt, welches wiederum die zuständigen Netzbetreiber in Deutschland informiert, die im Anschluss ihre betroffenen Kunden benachrichtigen sollen.
Für Generalstaatsanwaltschaft Frankfurt am Main (ZIT) und das Bundeskriminalamt (BKA) stellt das Zerschlagen der Emotet-Infrastruktur einen bedeutenden Schlag gegen die international organisierte Internetkriminalität und zugleich eine wesentliche Verbesserung der Cybersicherheit in Deutschland dar.
Infrastruktur der Emotet-Schadsoftware zerschlagen – Pressemitteilung
Abschließend äußerte sich der Präsidenten des BKA, Holger Münch, zu den Ermittlungen und der erfolgreichen Zerschlagung der Infrastruktur der Schadsoftware Emotet sowie den jetzt folgenden Ermittlungsschritten.