Kategorien
Cybercrime & IT-Strafrecht

In­fra­struk­tur der Emo­tet-Schad­soft­wa­re zer­schla­gen

Ende Januar 2021 war es soweit: EUROPOL und BKA teilten mit, dass Strafverfolgungs- und Justizbehörden auf der ganzen Welt eines der bedeutendsten Botnetze des letzten Jahrzehnts zerstört haben wollen – von EMOTET. In einer international koordinierten Aktion haben die Ermittler nun auch noch „die Kontrolle“ über dessen Infrastruktur übernommen.

In­fra­struk­tur der Emo­tet-Schad­soft­wa­re zer­schla­gen - Ferner: Rechtsanwalt für Strafrecht, Verkehrsrecht, IT-Recht Aachen
In­fra­struk­tur der Emo­tet-Schad­soft­wa­re zer­schla­gen 4

Um die EMOTET-Infrastruktur empfindlich zu stören, haben die Strafverfolgungsbehörden wohl die Kontrolle über die Infrastruktur erlangt und sie von innen heraus ausgeschaltet. Die infizierten Rechner der Opfer wurden auf diese von den Strafverfolgungsbehörden kontrollierte Infrastruktur umgeleitet. Dies, so EUROPOL, sei ein einzigartiger und neuer Ansatz, um die Aktivitäten der Drahtzieher von Cyberkriminalität effektiv zu stören. Das BKA verweist ebenfalls darauf, die Opfer zu schützen:

Durch die Übernahme der Kontrolle über die Emotet-Infrastruktur war es möglich, die Schadsoftware auf betroffenen deutschen Opfersystemen für die Täter unbrauchbar zu machen. Um den Tätern jegliche Möglichkeit zu nehmen, die Kontrolle zurück zu erlangen, wurde die Schadsoftware auf den Opfersystemen in Quarantäne verschoben und die Kommunikationsparameter der Schadsoftware so angepasst, dass die Opfersysteme ausschließlich zu einer zur Beweissicherung eingerichteten Infrastruktur kommunizieren können. Die dabei erlangten Informationen über die Opfersysteme wie z.B. öffentliche IP-Adressen werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt.

PM des BKA

Dabei stellen sich durchaus rechtliche Fragen: Etwa danach, auf welcher Rechtsgrundlage die Behörden hinsichtlich der Opfersysteme agieren, was wohl insgesamt mit dem Gefahrenabwehrrecht in Einklang stehen dürfte. Die Möglichkeiten wären in technischer Hinsicht wohl weitgehend, aber das BSI soll nun erstmal durch zielgerichtete Informationen tätig werden.

Rechtsanwalt Jens Ferner: Strafverteidiger & Fachanwalt für IT-Recht | kontakt@ferner-alsdorf.de
Letzte Artikel von Rechtsanwalt Jens Ferner: Strafverteidiger & Fachanwalt für IT-Recht | kontakt@ferner-alsdorf.de (Alle anzeigen)