Schadsoftware

Emotet: Schadsoftware ausgeschaltet – Hintergründe

Die Schadsoftware Emotet galt als gefährlichste Schadsoftware der Welt. Mit gutem Grund: Emotet entwickelte sich ständig weiter und war in der Lage, immer neue und bessere Methoden zu benutzen, um PC-Systeme zu infizieren. Einem internationalen Ermittlerteam gelang es jetzt, die Infrastruktur von Emotet zu zerschlagen. Alle Hintergründe – und warum trotz des Ermittlungserfolgs wichtige Datenträger auch weiterhin in einem externen Schließfach gelagert werden sollten, erklären wir hier.

Seit 2014 geisterte die Schadsoftware Emotet durch die verschiedensten Computersysteme. Sogar im Jahr 2020 ging der Trojaner noch um.

Die Schadsoftware passte sich immer an das Ziel an: Mal erschien die Schadsoftware getarnt als Rechnung, dann wieder als Lieferankündigung, als Informations-E-Mail über Covid-19 oder auch als E-Mail von Bundesbehörden.

Insgesamt sollen die Computer von mindestens zehntausend Privatpersonen mit der Schadsoftware infiziert gewesen sein. Das war möglich, weil die mit Emotet befallenen Computer oft selbst zum Verbreiter der Spam-Mails wurden. Die Emotet-Schadsoftware durchsuchte E-Mails nach Kontaktdaten und analysierte die Inhalte der Mails, um die Spam-Nachrichten so authentisch wie möglich zu machen. Die Nachrichten wirkten deshalb oft wie die Antwort auf eine vorherige Anfrage, was die Hemmschwelle, die Anhänge oder einfach nur die E-Mail zu öffnen, sinken ließ.

Bundesbehörde Opfer von Emotet-Schadsoftware

Aber nicht nur Privatpersonen waren von Emotet betroffen: 2019, nach einem Angriff der Schadsoftware auf deutsche Bundesbehörden, waren es die Behörden selbst, die unfreiwillig die Schadsoftware an andere weiterschickten. Bei der Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen verschlüsselte Emotet die gesamte Buchhaltungssoftware, darunter auch 220.000 digitale Steuerakten.

Im Kammergericht Berlin führte ein Angriff der Schadsoftware zu einem Totalschaden der IT, das Gericht musste vom Berliner Netz getrennt werden.

Auch vor Krankenhäusern machte die Schadsoftware Emotet nicht halt. Im Dezember 2019 wurde das Klinikum Fürth Opfer von Emotet, Operationen mussten verschoben werden, es konnten vorübergehend keine neuen Patienten aufgenommen werden. Die Schadsoftware soll über eine E-Mail ins System der Klinik gelangt sein.

  • Cyberangriffe im Homeoffice verhindern – so geht´s

In den meisten Fällen ging es der Emotet-Software um Bankdaten oder Erpressung. Laut einigen Berichten orientierte sich die Lösegeldforderung für die verschlüsselte Festplatte oft direkt am Kontostand des Betroffenen. War die Schadsoftware erstmal auf dem Computer, konnte sie ungestört andere schädliche Programme herunterladen, um so zum Beispiel Bankdaten herauszufinden.

Nach Einschätzung des Bundeskriminalamts betragen die Schäden, die durch Emotet verursacht wurden, mindestens 14,5 Millionen Euro.

Endlich: Schadsoftware Emotet ausgeschaltet

Am 27. Januar 2021 gelang es internationalen Ermittlern aus Deutschland, den Niederlanden, der Ukraine, Litauen, Großbritannien, Frankreich, Kanada und den USA, die Infrastruktur der Emotet-Schadsoftware zu zerschlagen und sie somit unschädlich zu machen. Damit haben sie die Schadsoftware, die laut Bundesbehörde für Sicherheit als weltweit gefährlichster Trojaner galt, vernichtet.

Aber damit ist die Gefahr noch lange nicht gebannt: Laut Telekom finden in Deutschland bis zu 46 Millionen Cyberangriffe pro Tag statt. Nicht alle davon sind erfolgreich, aber gerade bei Regierungsgeräten, Unis oder Krankenhäusern kann ein Cyberangriff für die Gesellschaft insgesamt schnell gefährlich werden.

Auch für Firmen kann ein Cyberangriff verheerende Folgen haben, wenn dabei Firmengeheimnisse oder Kundendaten in fremde Hände gelangen oder verschlüsselt werden. Im Fall von Verschlüsselung der Daten ist es immer gut, wenn man vorausschauend eine Sicherheitskopie der Daten an einen externen Ort verwahrt hat. So kann die Schadsoftware nicht auf diese zugreifen.

Die Telekom entdeckt täglich drei bis acht neue Angriffsmuster, die bisher so noch nicht bei anderen Computerviren gesehen wurden. Die Anzahl an Cyberangriffen nimmt laut Telekom auch deshalb so rapide zu, weil die Hackern nicht mehr jeden Computer selbst einzeln infizieren müssen, sondern sich die Schadsoftware eigenständig von Computer zu Computer weiterversenden kann.

 Probleme mit Cyberangriffen und Schadsoftware werden uns deshalb leider wohl auch künftig noch nachhaltig beschäftigen.

Haben Sie Fragen zum Thema Schadsoftware oder zum Thema Bankschließfach? Kontaktieren Sie uns, wir beraten Sie gerne.



Über den Autor Bernd Elsenhans


Bernd Elsenhans war bis Ende 2021 Geschäftsführer der EOS Sicherheitsdienst GmbH & Co. KG und der EMS Werteinlagerung e.K. in Heidenheim an der Brenz. Als Sicherheitsexperte unterstützte er seine Kunden bei Werkschutz, Personenschutz und Veranstaltungssicherheit, bei der Abwehr von Wirtschaftskriminalität sowie bei Werttransporten und Werteinlagerung in eigens für Heidenheim erstellten, privaten Schließfächern. Bernd Elsenhans ist kooperatives Mitglied im Verband für Sicherheit in der Wirtschaft sowie 2. Vorsitzender des Vereins Freunde schaffen Freude e.V., einer Initiative zur Unterstützung von Menschen in Not. Er wurde bereits wiederholt mit dem Innovationspreis Ostwürttemberg ausgezeichnet, dem Mittelstandspreis Soziale Verantwortung und gehörte mit seinem Unternehmen EOS im Jahr 2015 zu den Finalisten für den OSPAs Security Outstanding Security Performance AWARD.