Aktuelles

BKA installiert Emotet-Selbstzerstörer

Annika Hommer, 23. März 2021
Artikelbild Emotet: Alexander Limbach / Shutterstock
Artikelbild Emotet: Alexander Limbach / Shutterstock

Über die international angelegte Bekämpfung der Schadsoftware „Emotet“ wurden nun Details bekannt.

Diese Details über Emotet zeigen, wie die Ermittler vorgingen und inwieweit deutsche Sicherheitsbehörden daran beteiligt waren, diese unschädlich zu machen.

Im Januar war es dem internationalen Ermittlerteam gelungen, den Trojaner Emotet außer Gefecht zu setzen. Das Protokoll einer Innenausschuss-Sitzung des Deutschen Bundestages vom 10. Februar zeigt nun, dass das BKA hierzu ein Schadsoftware-Update auf zehntausenden Windows-Computern installiert hat, um Emotet davon zu entfernen, so ein Bericht von netzpolitik.org.

Was ist Emotet?

Bei Emotet handelt es sich um eine Schadsoftware, die sich als Word-Dokument „tarnt“. Dieses wurde zumeist als E-Mail-Anhang oder Link bei Unternehmen, Behörden und auch Privatleuten in Umlauf gebracht. Mit dem Öffnen des Anhangs bzw. Links erhielt Emotet Zugriff auf Computernetzwerke, wo die Schadsoftware sensible Daten kopieren oder blockieren konnte, mit denen Cyberkriminelle die Betroffenen dann erpressen konnten. Darüber hinaus habe Emotet eine Art „offene Tür“ im System eingerichtet, über welche weitere Trojaner eingespeist werden konnten.

Täter-PC zum Unschädlichmachen genutzt

Wie BKA-Präsident, Holger Münch, berichtet, habe sich das BKA an dem Einsatz gegen den mutmaßlichen Drahtzieher beteiligt, bei dem ein „offener Rechner“ eines ukrainischen Tatverdächtigen sichergestellt werden konnte. Dadurch konnte die ursprünglich durch den Trojaner eingerichtete „offene Tür“ der infizierten Systeme genutzt werden, um darüber das „bereinigende“ Update zu verbreiten. Die Betroffenen seien darüber informiert worden und das Ausmaß des Emotet-Netzwerkes konnte dokumentiert werden. Müch berichtet, dass sich das Update, welches durch das BKA in betroffenen Systemen installiert wurde, am 25. April automatisch selbst deinstallieren wird.

BKA-Präsident möchte stabile rechtliche Grundlage

Die rechtliche Grundlage für diese Maßnahme habe sich auf Beschlüsse des Amtsgerichts Gießen auf Antrag der Frankfurter Generalstaatanwaltschaft gestützt, die das Vorgehen juristisch als „Beschlagnahme“ mit technischen Mitteln wertet. Der BKA-Präsident nutzte die Innenausschuss-Sitzung ebenfalls dafür, um für eine stabile rechtliche Grundlage solcher Vorgehensweisen zu werben.

[mk_ad]

Das könnte ebenso interessieren

Die 5 Corona-Fakten! Teil 2: Seit Beginn der Coronapandemie gibt es viel eine Menge verbreiteter Irrtümer. Wir bringen dazu ein paar Corona-Fakten. Hier der zweite Teil! Weiterlesen …

via Bericht: BKA installiert Emotet-Selbstzerstörer auf PCs weltweit (t-online.de)

Artikelbild Emotet: Alexander Limbach / Shutterstock


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama