Switzerland

Emotet sorgte für Millionen-Schäden: Europol stoppt gefährlichen Trojaner

Auch in der Schweiz tauchte die Schadsoftware Emotet auf. Betroffen etwa war die Kapo Bern. Nun haben die Ermittler zugeschlagen.

Entsprechende schädliche Mails enthielten ein Passwort für das Öffnen der im Anhang beiliegenden verschlüsselten Zip-Datei.

Entsprechende schädliche Mails enthielten ein Passwort für das Öffnen der im Anhang beiliegenden verschlüsselten Zip-Datei.

Bild: Screenshot/cybercrimepolice.ch

Internationale Ermittler haben nach Angaben von Europol eines der weltweit gefährlichsten Cyberware-Netzwerke ausgeschaltet. Die Infrastruktur des vor allem vom organisierten Verbrechen genutzten Systems Emotet sei unter Kontrolle, teilte Europol am Mittwoch in Den Haag mit.

An dem mehr als zwei Jahre dauernden Einsatz unter deutscher und niederländischer Leitung waren Ermittler aus acht Ländern beteiligt. Mit Hinweis auf andauernde Ermittlungen äusserte sich Europol nicht zu möglichen Festnahmen.

Getarnt als harmlos wirkender Anhang einer E-Mail

Emotet war eines der «gefährlichsten Instrumente für Cyber-Attacken» der letzten Jahre, sagte eine Sprecherin von Europol. Zuerst war es 2014 als sogenannter Trojaner aufgetaucht. «Die Emotet-Infrastruktur funktionierte im Kern wie ein erster Türöffner in Computer-Systeme auf weltweiter Ebene», so die Behörde. «Das System konnte auf einzigartige Weise ganze Netzwerke infizieren nur durch den Zugang zu ein paar wenigen Apparaten.»

Über ein Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, wurde in das System eingebrochen, wie Europol schilderte. Sobald der illegale Zugang gelungen war, wurde dieser an Cyber-Kriminelle verkauft. Diese konnten wiederum eigene Trojaner einschleusen, um etwa an Bank-Daten zu gelangen, erbeutete Daten weiterzuverkaufen oder aber Lösegeld für blockierte Daten zu erpressen.

Vermeintliche Absender der Kapo Bern

Die Malware war etwa versteckt in gefälschten Rechnungen, Lieferankündigungen oder angeblichen Informationen über Covid-19. Wenn der Nutzer aber auf den angegeben Link klickte oder den Anhang öffnete, installierte sich die Malware selbst und verbreitete sich rasend schnell.

Auch die Kantonspolizei Bern war von der Attacke betroffen: So wurden erst im Januar an verschiedene Personen und Stellen E-Mails verschickt, welche vermeintlich von Accounts der Kantonspolizei stammen. Bei genauem Hinsehen zeigte sich jedoch, dass die Absenderadresse einen anderen Namen sowie ausländische Endungen aufwies.

Emotet soll allein in Deutschland für einen Schaden von mindestens 14,5 Millionen Euro gesorgt haben.

SDA

Football news:

Sociedad-Trainer über das Remis gegen Real: Wenn wir das 2:0 machen, wäre das anders. Faires Ergebnis
Nur Raul und Casillas waren jünger als Vinicius, als sie das 100. Spiel für Real machten
Zidane über das Remis gegen Sociedad: Wir haben zwei Punkte verloren. Wir hatten offensichtliche Momente in der ersten Halbzeit
Verteidiger Wolverhampton Kilmen bereit, für die Nationalmannschaft der Ukraine zu spielen. Früher wurde es berichtet, dass er Russland wählen kann
Почеттино über die neue ремонтаде mit Барсой: Im Fußball vielleicht sogar das Undenkbare, aber wir sind positiv
Real hat die Serie von 5 Siegen unterbrochen, nachdem er gegen Sociedad unentschieden gespielt hat
Neymar wird das Spiel gegen Barcelona wohl verpassen. PSG will kein Risiko eingehen