Wiesbaden (ots) – Deutschland initiiert „Takedown“ im Rahmen international koordinierter Ma\u00dfnahmen – Schadsoftware auf zahlreichen Opfersystemen f\u00fcr die T\u00e4ter unbrauchbar gemacht Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bek\u00e4mpfung der Internetkriminalit\u00e4t (ZIT) – und das Bundeskriminalamt (BKA) haben am gestrigen Dienstag im Rahmen einer international konzertierten Aktion mit Strafverfolgungsbeh\u00f6rden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA die Infrastruktur der Schadsoftware Emotet mit Unterst\u00fctzung von Europol und Eurojust \u00fcbernommen und zerschlagen. Emotet galt als derzeit gef\u00e4hrlichste Schadsoftware weltweit und hat auch in Deutschland neben Computern zehntausender Privatpersonen eine hohe Anzahl von IT-Systemen von Unternehmen, Beh\u00f6rden und Institutionen infiziert, wie beispielsweise die des Klinikums F\u00fcrth, des Kammergerichts Berlin, der Bundesanstalt f\u00fcr Immobilienaufgaben (BImA) oder der Stadt Frankfurt am Main. Emotet besa\u00df als sogenannter „Downloader“ die Funktion, unbemerkt ein Opfersystem zu infizieren und weitere Schadsoftware nachzuladen, etwa zur Manipulation des Online-Bankings, zum Aussp\u00e4hen von gespeicherten Passw\u00f6rtern oder zur Verschl\u00fcsselung des Systems f\u00fcr Erpressungen. Die Nutzung dieses durch die T\u00e4ter geschaffenen „Botnetzes“ wurde zusammen mit der Nachladefunktion von beliebiger Schadsoftware in der „Underground Economy“ gegen Entgelt angeboten. Deshalb kann das kriminelle Gesch\u00e4ftsmodell von Emotet als „Malware-as-a-Service“ bezeichnet werden. Es bot weiteren Kriminellen die Grundlage f\u00fcr zielgerichtete Cyber-Angriffe. Alleine in Deutschland ist durch Infektionen mit der Malware Emotet oder durch nachgeladene Schadsoftware ein Schaden in H\u00f6he von mindestens 14,5 Millionen Euro verursacht worden. Die Ermittlungen von ZIT und BKA gegen die Betreiber der Schadsoftware Emotet und des Emotet-Botnetzes wegen des Verdachts des gemeinschaftlichen gewerbsm\u00e4\u00dfigen Computerbetruges und anderer Straftaten werden seit August 2018 gef\u00fchrt. Im Rahmen dieses Ermittlungsverfahrens wurden zun\u00e4chst in Deutschland verschiedene Server identifiziert, mit denen die Schadsoftware verteilt und die Opfersysteme mittels verschl\u00fcsselter Kommunikation kontrolliert und gesteuert werden. Umfangreiche Analysen der ermittelten Daten f\u00fchrten zu der Identifizierung weiterer Server in mehreren europ\u00e4ischen Staaten. So konnten im Wege der internationalen Rechtshilfe weitere Daten erlangt und die Emotet-Infrastruktur durch Beamte des BKA und der internationalen Partnerdienststellen immer weiter aufgedeckt werden. Da sich die auf diese Weise identifizierten Bestandteile der Emotet-Infrastruktur in mehreren L\u00e4ndern befinden, sind die gestrigen Ma\u00dfnahmen zum „Takedown“ auf Initiative von ZIT und BKA in enger Kooperation mit den betroffenen internationalen Strafverfolgungsbeh\u00f6rden durchgef\u00fchrt worden. Beamte des BKA sowie Staatsanw\u00e4lte der ZIT haben dabei in Deutschland bisher bereits 17 Server beschlagnahmt. Daneben sind auf Ersuchen der deutschen Strafverfolgungsbeh\u00f6rden auch in den Niederlanden, in Litauen und in der Ukraine im Rahmen von internationalen Rechtshilfema\u00dfnahmen weitere Server beschlagnahmt worden. Durch dieses von Europol und Eurojust koordinierte Vorgehen ist es nicht nur gelungen, den Zugriff der T\u00e4ter auf die Emotet-Infrastruktur zu unterbinden. Auch umfangreiche Beweismittel wurden gesichert. Zudem konnte im Rahmen der Rechtshilfema\u00dfnahmen in der Ukraine bei einem der mutma\u00dflichen Betreiber die Kontrolle \u00fcber die Emotet-Infrastruktur \u00fcbernommen werden. Durch die \u00dcbernahme der Kontrolle \u00fcber die Emotet-Infrastruktur war es m\u00f6glich, die Schadsoftware auf betroffenen deutschen Opfersystemen f\u00fcr die T\u00e4ter unbrauchbar zu machen. Um den T\u00e4tern jegliche M\u00f6glichkeit zu nehmen, die Kontrolle zur\u00fcck zu erlangen, wurde die Schadsoftware auf den Opfersystemen in Quarant\u00e4ne verschoben und die Kommunikationsparameter der Schadsoftware so angepasst, dass die Opfersysteme ausschlie\u00dflich zu einer zur Beweissicherung eingerichteten Infrastruktur kommunizieren k\u00f6nnen. Die dabei erlangten Informationen \u00fcber die Opfersysteme wie z.B. \u00f6ffentliche IP-Adressen werden dem Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) \u00fcbermittelt. Das BSI benachrichtigt die f\u00fcr die \u00fcbermittelten IP-Adressen zust\u00e4ndigen Netzbetreiber in Deutschland. Provider werden gebeten, ihre betroffenen Kunden entsprechend zu informieren. Weiterhin stellt das BSI Informationen zur Bereinigung betroffener Systeme zur Verf\u00fcgung. F\u00fcr ZIT und BKA stellt das Zerschlagen der Emotet-Infrastruktur einen bedeutenden Schlag gegen die international organisierte Internetkriminalit\u00e4t und zugleich eine wesentliche Verbesserung der Cybersicherheit in Deutschland dar. Weitere Informationen f\u00fcr Medienvertreter und Interessierte finden Sie auf der Webseite des Bundeskriminalamtes unter: https:\/\/www.bka.de\/DE\/Presse\/Listenseite_Pressemitteilungen\/2021\/Presse2021\/2101 27_pmEmotet.html Einladung f\u00fcr Pressevertreter: F\u00fcr O-T\u00f6ne stehen die ZIT und das BKA heute zwischen 14:00 und 17:00 Uhr zur Verf\u00fcgung. Aufgrund der aktuellen Einschr\u00e4nkungen durch die Corona-Lage steht Ihnen der Pressesprecher der Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bek\u00e4mpfung der Internetkriminalit\u00e4t (ZIT) – Dr. Benjamin Krause f\u00fcr Einzeltermine im Au\u00dfenbereich der ZIT, Konrad-Adenauer-Stra\u00dfe 15, 60313 Frankfurt am Main, zur Verf\u00fcgung. Bitte vereinbaren Sie einen Termin \u00fcber die Pressestelle der ZIT: Tel.: +49 611 3265-8708 E-Mail: presse@gsta.justiz.hessen.de Aufgrund der aktuellen Einschr\u00e4nkungen durch die Corona-Lage steht Ihnen der Pr\u00e4sident des Bundeskriminalamts Holger M\u00fcnch in diesem Zeitraum f\u00fcr O-T\u00f6ne \u00fcber Skype zur Verf\u00fcgung. Bitte vereinbaren Sie einen Termin \u00fcber die Pressestelle des BKA: Tel: +49 611 55-13083 E-Mail: pressestelle@bka.bund.de Ein Videostatement von Herrn M\u00fcnch finden Sie auf der Webseite des BKA. Die Videodatei k\u00f6nnen Medienvertreter bei Bedarf \u00fcber die Pressestelle des BKA auch aus mehreren Perspektiven f\u00fcr die Berichterstattung erhalten. <\/p>\n