Beim Schlag gegen die berüchtigte Schadsoftware Emotet Ende Januar hat das Bundeskriminalamt auch ein Schadsoftware-Update auf Zehntausenden Windows-PCs weltweit installiert, um sie damit zu bereinigen. Das geht aus einem Protokoll einer Sitzung der Innenausschuss-Sitzung im Deutschen Bundestag vom 10. Februar hervor, das auf dem Portal netzpolitik.org im Volltext veröffentlicht wurde. In der Sitzung berichtete BKA-Präsident Holger Münch über die Zerschlagung der Schadsoftware und die rechtlichen Rahmenbedingungen. Beim Einsatz gegen einen Tatverdächtigen in der Ukraine waren auch BKA-Beamte beteiligt, schilderte Münch. Dabei sei es gelungen, einen «offenen Rechner» des mutmaßlichen Drahtziehers in die Hände zu bekommen. Man habe diesen Rechner dazu genutzt, eine modifizierte Variante der Schadsoftware über das Emotet-Netzwerk zu verbreiten. Durch das Update meldeten sich infizierte Rechner in aller Welt nicht mehr bei den Servern der Kriminellen, sondern bei polizeilich kontrollierten Servern. Damit konnte das Ausmaß des Schadsoftware-Netzwerks dokumentiert und die Betroffenen gewarnt werden. Die im Auftrag des BKA veränderte Schadsoftware wird sich Münchs Äußerungen zufolge am 25. April selbst deinstallieren.
Die Software «Emotet» wurde von Kriminellen in großem Maßstab für Cyber-Angriffe eingesetzt. Versteckt in einem unscheinbaren Word-Dokument, häufig getarnt als harmlos wirkender Anhang einer E-Mail oder auch als Link, brach sie in Computernetzwerke ein und eröffnete die Möglichkeit, sensible Daten zu kopieren oder zu blockieren. Die Täter erpressten damit Unternehmen und Behörden. Auch viele privaten Computernutzer tappten in die Emotet-Falle. Münch sagte in der Sitzung, Emotet sei nicht nur eine einfache Schadsoftware gewesen, sondern habe den Kriminellen auch die Möglichkeit eröffnet, andere Schadprogramme über eine offene Tür nachzuladen. «Das Schadenspotenzial ist entsprechend dadurch hoch, weil eben diese infizierten Rechner dann quasi durch andere Schadsoftware weiter infiziert werden können.» Der BKA-Präsident warb in der Sitzung für eine stabile rechtliche Grundlage für solche Aktionen. Die Bereinigung habe man juristisch als «Beschlagnahme» mit technischen Mitteln gewertet und sich dabei auf Beschlüsse des Amtsgerichts Gießen auf Antrag der Generalstaatsanwaltschaft Frankfurt gestützt. (dpa)
