Berlin - Achtung, Emotet ist zurück! Nach Einschätzung des Bundeskriminalamtes (BKA) handelt es sich dabei um die „gefährlichste Schadsoftware weltweit“. Nachdem Deutschlands Sicherheitsbehörden zusammen mit Ermittlern aus sieben anderen Ländern dem Trojaner vor elf Monaten den Garaus gemacht hatten, scheint er nun wieder sein Unwesen im Internet zu treiben. Das zumindest berichtet das Nachrichtenmagazin Spiegel unter Berufung auf IT-Sicherheitsexperten des Bochumer Unternehmens G Data. 

Die Firma, von der die Informationen stammen, war schon bei der Strafverfolgung des „Königs der Schadsoftware“ – wie ihn Ermittler nannten – beteiligt gewesen. Mitarbeiter hätten laut Spiegel am Sonntagabend festgestellt, dass Systeme, die bereits mit der Schadsoftware TrickBot infiziert sind, plötzlich eine neue Datei aus dem Internet geladen haben. Dabei sei automatisch Emotet erkannt worden. Eine erste manuelle Überprüfung habe den Verdacht erhärtet.

Emotet wurde 2014 zum ersten Mal entdeckt. Damals war Emotet noch ein Banking-Trojaner, der Zugangsdaten zum Onlinebanking abfischte. Zwischen 2016 und 2017 änderte sich das Geschäftsmodell der Entwickler. Emotet gilt heute als Türöffner für andere Kriminelle. Sie können Zugänge zu Emotet-infizierten Computern mieten und dadurch ihre eigenen Schadprogramme verbreiten. Mit Ransomware wurden in der Vergangenheit zum Beispiel Behörden und Firmen erpresst. 

Emotet legte Gerichte, Stadtverwaltungen und Kliniken lahm 

Emotet hatte unter anderem am Kammergericht Berlin zu einem Totalschaden der IT geführt, das Gericht musste vom Berliner Landesnetz getrennt werden. Auch beim Klinikum Fürth und bei der Stadtverwaltung Frankfurt am Main verursachte Emotet erhebliche Schäden. Nach Angaben der Polizei schlug der „König der Schadsoftware“ auf den Computern Zehntausender Privatpersonen zu.

Laut BKA entstand allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro. Eine international agierende Ermittlungsgruppe zerschlug die Infrastruktur von Emotet Ende Januar. Dabei arbeiteten Strafverfolgungsbehörden der Niederlande, der Ukraine, Litauens, Frankreichs, Großbritanniens, Kanadas und der USA zusammen. Die Zerschlagung bedeute eine wesentliche Verbesserung der Cybersicherheit in Deutschland, hieß es.

Tilman Frosch, Geschäftsführer von G Data Advanced Analytics, sagte dem Spiegel, dass die Emotet-Wiederkehr für Behörden, Firmen sowie ihre Systemadministratoren und Internetprovider bedeutet, dass sie ihre Erkennungssysteme anpassen müssen. Akut gefährdet seien derzeit zwar nur Systeme, die bereits mit TrickBot identifiziert sind, doch das könne sich schnell ändern. Frosch erklärte: „Wenn Emotet das gleiche Muster verfolgt wie früher, werden die Täter bald raffinierte Spam-Mails versenden.“ Dann seien auch wieder Privatpersonen gefährdet.