Modifizierte Schadsoftware

BKA installierte Emotet-Selbstzerstörer auf PCs weltweit

23.03.2021
Beim Schlag gegen die Schadsoftware Emotet Ende Januar hat das Bundeskriminalamt ein Schadsoftware-Update auf Zehntausenden Windows-PCs weltweit installiert, um sie damit zu bereinigen.
Die im Auftrag des BKA veränderte Schadsoftware soll sich am 25. April selbst deinstallieren.
Die im Auftrag des BKA veränderte Schadsoftware soll sich am 25. April selbst deinstallieren.
Foto: peter jesche - shutterstock.com

Das geht aus einem Protokoll einer Sitzung der Innenausschuss-Sitzung im Deutschen Bundestag vom 10. Februar hervor, das auf dem Portal netzpolitik.org im Volltext veröffentlicht wurde. In der Sitzung berichtete BKA-Präsident Holger Münch über die Zerschlagung der Schadsoftware und die rechtlichen Rahmenbedingungen.

Beim Einsatz gegen einen Tatverdächtigen in der Ukraine waren auch BKA-Beamte beteiligt, schilderte Münch. Dabei sei es gelungen, einen "offenen Rechner" des mutmaßlichen Drahtziehers in die Hände zu bekommen. Man habe diesen Rechner dazu genutzt, eine modifizierte Variante der Schadsoftware über das Emotet-Netzwerk zu verbreiten. Durch das Update meldeten sich infizierte Rechner in aller Welt nicht mehr bei den Servern der Kriminellen, sondern bei polizeilich kontrollierten Servern. Damit konnte das Ausmaß des Schadsoftware-Netzwerks dokumentiert und die Betroffenen gewarnt werden. Die im Auftrag des BKA veränderte Schadsoftware wird sich Münchs Äußerungen zufolge am 25. April selbst deinstallieren.

Emotet versteckte sich in Word-Dokumenten

Die Software "Emotet" wurde von Kriminellen in großem Maßstab für Cyber-Angriffe eingesetzt. Versteckt in einem unscheinbaren Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, brach sie in Computernetzwerke ein und eröffnete die Möglichkeit, sensible Daten zu kopieren oder zu blockieren. Die Täter erpressten damit Unternehmen und Behörden. Auch viele privaten Computernutzer tappten in die Emotet-Falle.

Münch sagte in der Sitzung, Emotet sei nicht nur eine einfache Schadsoftware gewesen, sondern habe den Kriminellen auch die Möglichkeit eröffnet, andere Schadprogramme über eine offene Tür nachzuladen. "Das Schadenspotenzial ist entsprechend dadurch hoch, weil eben diese infizierten Rechner dann quasi durch andere Schadsoftware weiter infiziert werden können."

Der BKA-Präsident warb in der Sitzung für eine stabile rechtliche Grundlage für solche Aktionen. Die Bereinigung habe man juristisch als "Beschlagnahme" mit technischen Mitteln gewertet und sich dabei auf Beschlüsse des Amtsgerichts Gießen auf Antrag der Generalstaatsanwaltschaft Frankfurt gestützt. (dpa/rs)

Zur Startseite