Emotet-Abschaltung
Schlag gegen Cyberkriminalität lässt auch Kliniken aufatmen
Internationale Ermittler haben mit Emotet laut Europol eines der weltweit gefährlichsten Cyberware-Netzwerke ausgeschaltet. Auch eine deutsche Klinik war von einem Angriff mit der Software betroffen.
Veröffentlicht:Den Haag/Wiesbaden. Eine internationale Ermittlergruppe hat nach eigenen Angaben die kriminelle Software „Emotet“ unschädlich gemacht. Die Polizeibehörde Europol teilte in Den Haag mit, die weltweite Infrastruktur auf mehreren hundert Rechnern sei zunächst unter Kontrolle gebracht und dann zerstört worden. Der Einsatz habe mehr als zwei Jahre gedauert. Er sei unter deutscher und niederländischer Leitung mit Ermittlern aus acht Ländern durchgeführt worden. Der Einsatz war von Europol und Eurojust koordiniert worden. Mit Hinweis auf andauernde Ermittlungen äußerte sich Europol nicht zu möglichen Festnahmen.
Die Software „Emotet“ wurde von Kriminellen für sogenannte Cyber-Angriffe eingesetzt. Versteckt in einem Word-Dokument, getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, brach sie in Computernetzwerke ein und eröffnete die Möglichkeit, Daten zu kopieren oder zu blockieren. Die Täter erpressten damit Unternehmen und Behörden. Auch viele privaten Computernutzer tappten in die Emotet-Falle.
Allein in Deutschland verzeichnete das Bundeskriminalamt (BKA) in Wiesbaden einen Schaden von 14,5 Millionen Euro. Betroffen war unter anderem das Klinikum Fürth. Dort musste im Dezember 2019 nach einem Hackerangriff der Betrieb aus Sicherheitsgründen stark heruntergefahren werden. So hatte sich das Klinikum von der Notfallaufnahme abgemeldet, die Internetverbindung seiner IT gekappt und planbare unkritische Eingriffe vorsorglich gestrichen.
Die ukrainische Staatsanwaltschaft teilte in Kiew mit, dass dort mehrere Personen festgenommen worden seien. Der Gesamtschaden in den getroffenen Ländern wurde auf 2,5 Milliarden US-Dollar beziffert (2,1 Milliarden Euro). In Deutschland wurden 17 Server beschlagnahmt, wie das BKA mitteilte. Das Bundesamt für Sicherheit in der Informationstechnik habe damit begonnen, zusammen mit Providern in Deutschland die betroffenen Anwender zu informieren, damit diese ihre infizierten Computer und Laptops bereinigen können.
Der Schlag gegen Emotet heißt im Umkehrschluss aber nicht, dass Hackerangriffe von nun an Geschichte sind. Kliniken und Praxen müssen auch weiter ihre IT-Sicherheit im Blick haben und wirksame Schutzmechanismen etablieren. (dpa/mu)