Wie das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI informiert wurde eine große Emotet-Infrastruktur zerschlagen. Arne Schönbohm, Präsident des BSI erklärt, wie das gelungen ist.
„Gemeinsam mit Polizeien und Staatsanwaltschaften ist am gestrigen Dienstag ein wichtiger Schlag gegen die internationale Cyber-Kriminalität gelungen. Vor bald drei Jahren bereits war es das BSI, das Emotet als ‚König der Schadsoftware‘ bezeichnet hatte. Seitdem haben wir immer wieder eindringlich vor der Gefährdung durch Emotet gewarnt und auf die teils erheblichen Folgen für Unternehmen, Behörden, Institutionen und nicht zuletzt auch für die Bürgerinnen und Bürger hingewiesen. Die Liste der Geschädigten ist lang: Krankenhäuser mussten ihren medizinischen Betrieb einstellen, Gerichte und Stadtverwaltungen wurden lahmgelegt, unzählige Unternehmen hatten keinen Zugriff auf ihre wichtigen Geschäftsdaten und digitalen Prozesse. Auch Zehntausende Rechner von Privatpersonen wurden mit Emotet infiziert, mit der Folge, dass das Online-Banking manipuliert oder Passwörter ausspioniert wurden.
Empfindliche Schlag gegen internationale Cyber-Kriminalität
Umso mehr freue ich mich, dass die gemeinsame, international durchgeführte Aktion der Behörden nach intensiver Vorbereitung den erhofften Erfolg gebracht hat und dieser empfindliche Schlag gegen die international organisierte Cyber-Kriminalität gelungen ist.
Das BSI hat damit begonnen, in bewährter Zusammenarbeit mit Providern in Deutschland die Betroffenen zu informieren, damit diese ihre infizierten Computer und Laptops bereinigen können. Daher rufe ich alle Bürgerinnen und Bürger auf: Wenn Sie Informationen Ihres Providers über eine Emotet-Infektion Ihrer Systeme erhalten, nehmen Sie diese bitte ernst. Bereinigen Sie Ihre Systeme! Wenn Emotet Ihre Systeme infiziert hat, müssen wir davon ausgehen, dass dies auch anderer Schadsoftware gelungen ist. Diese gilt es aufzuspüren und zu entfernen. Hilfestellung zur Desinfektion Ihrer IT gibt das BSI mit zahlreichen Empfehlungen und Checklisten, die auf unserer Webseite unter www.bsi-fuer-buerger.de abrufbar sind.“
Zum Hintergrund der Aktion gegen Emotet
Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben am gestrigen Dienstag im Rahmen einer international konzertierten Aktion mit internationalen Strafverfolgungsbehörden die Infrastruktur der Schadsoftware Emotet übernommen und zerschlagen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt die im Zuge der Beweissicherung ermittelten öffentlichen IP-Adressinformationen von betroffenen Anschlüssen an die für die jeweiligen IP-Netzbereiche zuständigen Netzbetreiber in Deutschland. Internationale IP-Adressen leitet das BSI an die jeweiligen nationalen CERTs weiter. Die Provider werden gebeten, ihre betroffenen Kunden über die Emotet-Infektion zu informieren. Informationen zur Bereinigung betroffener Systeme stellt das BSI zur Verfügung.
Mehr dazu bei BSI.bund.de