In­fra­struk­tur der Emo­tet-Schad­soft­wa­re zer­schla­gen

Ende Januar 2021 war es soweit: EUROPOL und BKA teilten mit, dass Strafverfolgungs- und Justizbehörden auf der ganzen Welt eines der bedeutendsten Botnetze des letzten Jahrzehnts zerstört haben wollen – von EMOTET. In einer international koordinierten Aktion haben die Ermittler nun auch noch „die Kontrolle“ über dessen Infrastruktur übernommen.

In­fra­struk­tur der Emo­tet-Schad­soft­wa­re zer­schla­gen - Rechtsanwalt Ferner

Um die EMOTET-Infrastruktur empfindlich zu stören, haben die Strafverfolgungsbehörden wohl die Kontrolle über die Infrastruktur erlangt und sie von innen heraus ausgeschaltet. Die infizierten Rechner der Opfer wurden auf diese von den Strafverfolgungsbehörden kontrollierte Infrastruktur umgeleitet. Dies, so EUROPOL, sei ein einzigartiger und neuer Ansatz, um die Aktivitäten der Drahtzieher von Cyberkriminalität effektiv zu stören. Das BKA verweist ebenfalls darauf, die Opfer zu schützen:

Durch die Übernahme der Kontrolle über die Emotet-Infrastruktur war es möglich, die Schadsoftware auf betroffenen deutschen Opfersystemen für die Täter unbrauchbar zu machen. Um den Tätern jegliche Möglichkeit zu nehmen, die Kontrolle zurück zu erlangen, wurde die Schadsoftware auf den Opfersystemen in Quarantäne verschoben und die Kommunikationsparameter der Schadsoftware so angepasst, dass die Opfersysteme ausschließlich zu einer zur Beweissicherung eingerichteten Infrastruktur kommunizieren können. Die dabei erlangten Informationen über die Opfersysteme wie z.B. öffentliche IP-Adressen werden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt.

PM des BKA

Dabei stellen sich durchaus rechtliche Fragen: Etwa danach, auf welcher Rechtsgrundlage die Behörden hinsichtlich der Opfersysteme agieren, was wohl insgesamt mit dem Gefahrenabwehrrecht in Einklang stehen dürfte. Die Möglichkeiten wären in technischer Hinsicht wohl weitgehend, aber das BSI soll nun erstmal durch zielgerichtete Informationen tätig werden.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.