Berlin - Die Erleichterung lässt sich am besten mit den Schlagzeilen dokumentieren. „König der Schadsoftware Emotet ist entmachtet“, schrieb die Deutsche Presse-Agentur. „Strafverfolger stoppen die gefährlichste Schadsoftware der Welt“, titelte Spiegel Online. Und in der Schweiz bemerkte die Neue Zürcher Zeitung, dass Emotet zu den gefürchtetsten Schadsoftware-Typen weltweit gehörte. Das Bundeskriminalamt hatte am Mittwoch bekannt gegeben, dass durch internationale Zusammenarbeit die In­fra­struk­tur der Emo­tet-Schad­soft­wa­re zer­schla­gen werden konnte.

Wie gefährlich diese Software war, bekam in Berlin das Kammergericht im September 2019 zu spüren, als die digitale Infrastruktur lahmgelegt wurde. Nichts ging mehr, Totalschaden. Monate nach dem Hackerangriff war das Gericht immer noch nur eingeschränkt arbeitsfähig. Auch beim Klinikum Fürth und bei der Stadtverwaltung Frankfurt am Main verursachte Emotet erhebliche Schäden, dazu kamen den Ermittlern zufolge die Rechner Zehntausender Privatpersonen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte Emotet schon 2018 als gefährlichste Schadsoftware der Welt bezeichnet, weil sie zahlreiche Angriffsmöglichkeiten bot und den Angreifern so etwa Lösegelderpressung zur Herausgabe von Daten ermöglichte. 

BSI-Präsident Arne Schönbohm verwies auf die lange Liste der Geschädigten, nannte neben der Justiz auch Krankenhäuser, Stadtverwaltungen und unzählige Unternehmen, die keinen Zugriff auf ihre wichtigen Geschäftsdaten und digitalen Prozesse hatten. Dazu sollen bei Zehntausenden Privatleuten die Rechner attackiert worden sein, sodass etwa Onlinebanking manipuliert wurde oder Passwörter ausspioniert wurden.

Damit soll jetzt Schluss sein. Die Polizeibehörde Europol teilte in Den Haag mit, die weltweite Infrastruktur auf mehreren Hundert Rechnern sei zunächst unter Kontrolle gebracht und dann zerstört worden. Der Einsatz habe mehr als zwei Jahre gedauert. Er sei unter deutscher und niederländischer Leitung mit Ermittlern aus acht Ländern durchgeführt worden. Der Einsatz war von Europol und Eurojust koordiniert worden. Mit Hinweis auf andauernde Ermittlungen äußerte sich Europol nicht zu möglichen Festnahmen.

Aber wird in Zukunft alles besser? Sven Herpig, Leiter für Internationale Cybersicherheitspolitik bei der Stiftung Neue Verantwortung, ist da skeptisch. Er verweist darauf, dass die Attacken deshalb erfolgreich sein konnten, weil es Schwachstellen im System der Firmen gab. „Die IT-Teams müssen jetzt den Angriffsvektor identifizieren und die Sicherheitsvorkehrungen verbessern. Ansonsten ist zwar diese Gruppe erstmal außer Gefecht gesetzt, aber andere Kriminelle könnten zeitnah die Systeme auf gleiche Weise kompromittieren“, sagte Herpig im Gespräch mit der Berliner Zeitung.

Denn die Vergangenheit hat gezeigt, dass Nachfolger von Cyberkriminellen-Gruppen  immer wieder erfolgreich den Weg fanden, um in interne Firmennetze vorzudringen. Statistiken zeigen auch, dass Experten in den Firmen davon ausgehen, dass die Zahl der Cyberattacken in den nächsten Jahren weiter zunehmen wird.  Herpig rät zu mehr Sensibilität auf dem Gebiet in den Unternehmen. Untersuchungen zeigen immer wieder, dass oft schlecht informierte oder fahrlässig handelnde Mitarbeiter auf die Tricks der Cyberkriminellen hereinfallen.

Bundesinnenminister Seehofer erklärte in Berlin, die Zerschlagung sei „ein herausragender Erfolg des Bundeskriminalamtes und seiner internationalen Partner“. Dies zeige, „was wir erreichen können, wenn wir gemeinsam gegen Cyberkriminalität effektiv vorgehen“. Was er allerdings nicht sagte: Für die Öffentlichkeit ist der  rechtliche Hintergrund der Aktion noch ungeklärt. Auf Nachfrage erklärte die Generalstaatsanwaltschaft in Frankfurt am Main: „Die Maßnahmen erfolgten auf Grundlage von richterlichen Beschlüssen, die die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – im Vorfeld bei den zuständigen Amtsgerichten erwirkt hatte.“

Der Grünen-Politiker Konstantin von Notz kündigte Nachfragen an. Er bezeichnete die international abgestimmte Aktion als einen großen Erfolg, will aber mehr über die Hintergründe der Zusammenarbeit wissen. Es geht ihm darum, zu erfahren, welche Rolle das Bundeskriminalamt exakt zukam, wie die Kooperation mit Interpol und Europol konkret ablief und auf Grundlage welcher Rechtshilfeersuchen die Behörden in der Ukraine und andernorts agierten. „Insgesamt geht es uns darum zu verstehen, wie die Kooperationen konkret abliefen und welche einzelnen Schritte durch welche Stellen unternommen wurden - auch, um zu identifizieren, was bei der Aktion gut und was schlecht gelaufen ist und ob es gegebenenfalls gesetzgeberischen Nachbesserungsbedarf gibt“, teilte Notz zusammenfassend mit.