Symbolbild:Archiv

Internationale Ermittler haben die Infrastruktur von Emotet unter Kontrolle gebracht und ausgeschaltet. Dies gab Europl in Den Haag bekannt. Bei Emotet handelt es sich um eines der weltweit gefährlichsten Cyberware-Netzwerke, das vor allem vom organisierten Verbrechen genutzt wird.

Ermittler aus acht Ländern arbeiteten waren unter deutscher und niederländischer Leitung mehr als zwei Jahre daran, das Netzwerk auszuhebeln. Mit Hinweis auf andauernde Ermittlungen äusserte sich Europol nicht zu möglichen Festnahmen.

Laut Europol war Emotet eines der "gefährlichsten Instrumente für Cyberattacken" der vergangenen Jahre. Zuerst war es 2014 als Trojaner aufgetaucht. "Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computersysteme auf weltweiter Ebene", erläutert die Behörde. "Das System konnte auf einzigartige Weise ganze Netzwerke infizieren nur durch den Zugang zu ein paar wenigen Apparaten."

Über ein Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, wurde in das System eingebrochen, wie Europol darlegt. Sobald der illegale Zugang gelungen war, wurde dieser an Cyberkriminelle verkauft. Diese konnten wiederum eigene Trojaner einschleusen, um etwa an Bankdaten zu gelangen, erbeutete Daten weiterzuverkaufen oder Lösegeld für blockierte Daten zu erpressen. Die Malware war in gefälschten Rechnungen, Lieferankündigungen und angeblichen Informationen über Covid-19 versteckt. Wenn der Nutzer auf den angegeben Link klickte oder den Anhang öffnete, installierte sich die Malware selbst und verbreitete sich blitzschnell.