30 Jahre BSI: Behörde feiert Erfolg gegen Emotet

Seit 30 Jahren kümmert sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) als nationale Cyber-Sicherheitsbehörde um Behörden, Unternehmen und Haushalte. Und das immer wieder mit spektakulären Erfolgen.

Goldbarren, stapelweise Banknoten in verschiedenen Währungen und ein Bündel Kreditkarten – das fand das ukrainische Spezialeinsatzkommando (SEK) bei der Erstürmung der schwer gesicherten Wohnung eines Cyberkriminellen. Ihm wird vorgeworfen, einer der Betreiber des Emotet-Netzwerks zu sein. Die darüber verteilte gefährliche Schadsoftware hatte auch in Deutschland großen Schaden angerichtet. Zu den Betroffenen zählen Banken, Gerichte, Krankenhäuser und Universitäten.

Mehr als zwei Jahre hatten die Kriminalisten ermittelt, bis es ihnen schließlich gelang, durch eine Schwachstelle in der Emotet-Infrastruktur in das Netzwerk einzudringen und zentrale Komponenten zu übernehmen. Einmal in der Schaltzentrale der Cybergangster angekommen, konnten sie ausgiebig Spuren verfolgen, Täter beobachten und Schadsoftware deaktivieren, bevor sie das Netzwerk schließlich gänzlich hochnahmen.

Ohne Emotet ist die digitale Welt ein Stückchen sicherer

Ermittlungsbehörden aus acht Nationen waren an der „Operation Ladybird“ genannten Aktion beteiligt, in Deutschland war neben dem BKA auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) involviert. Noch wird ermittelt, doch eins steht schon mal fest: „Ohne Emotet ist die digitale Welt ein Stück sicherer geworden“, so BSI-Präsident Arne Schönbohm während des von seiner Behörde veranstalteten 17. IT-Sicherheitskongresses. Er hatte auch gleich noch eine Nachricht für Nachahmer und Mittäter: „An die Kriminellen: Glauben Sie nicht, dass das Internet ein rechtsfreier Raum ist…