#Russische Schadsoftware: Und noch ein Virus

Der Name klingt nach einem ägyptischen Pharao: Emotet. Doch das führt in die Irre. Emotet ist nicht Amenemhet und auch nicht der Gelehrte Imhotep, dem die Legende unter anderem die Erfindung der Hieroglyphen zuschreibt. Emotet ist ein Schadprogramm, ein Virus, der Computer befällt. Entdeckt im Juni 2014 von der Sicherheitsfirma Trend Micro, mit vermutetem Ursprung in Russland, richtet Emotet auf der ganzen Welt Verheerungen an.

Emotet schreibt ganz freundlich und vertraulich, allerdings unter Pseudonym, und schreibt dann alles mit. Zuerst kommt eine E-Mail mit bekanntem Absender von Familie, Freunden, Kollegen oder beruflichen Kontakten (der gestohlen wurde). Der Duktus der Nachricht erscheint schlüssig. Und dann – wenn der Angeschriebene den Dateianhang öffnet oder einen Link anklickt – bricht die Hölle los. „Man in the Browser“ nennen die Fachleute den Angriff, der nun startet. Emotet nistet sich in den Browser ein, kopiert die eingegebenen Daten, kassiert Passwörter ein und verschafft sich Zugang zu allem, was vorhanden ist.

Zuerst ging es den Emotet-Absendern darum, an Bankdaten zu kommen. Inzwischen reicht der Beutezug um den ganzen Globus und betrifft praktisch jeden – staatliche Behörden, Unternehmen, Privatleute. Emotet hat im vergangenen Jahr das Berliner Kammergericht und die Humboldt-Universität befallen und zum Teil lahmgelegt. Erst kürzlich wurden die Studienstiftung des deutschen Volkes und der Chef des Fahrdiensts des Bundestags Opfer der Schadsoftware. Emotet ist noch immer unterwegs, wie man dem gestern vorgelegten Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) entnehmen kann.

Der Bericht ist eine Bilanz des Horrors. Mehr als 117 Millionen Versionen von Schadprogrammen sind im Laufe eines Jahres aufgetaucht. Sie dienen dazu, Daten, Betriebs- und private Geheimnisse zu stehlen, Firmen in den Bankrott zu treiben, Lösegeld oder willfähriges Handeln zu erpressen, ganze Infrastrukturen lahmzulegen und Staaten anzugreifen. Emotet ist nur eine, wenn auch die als von Experten als am gefährlichsten eingestufte der Waffen, mit denen im Internet ungezählte Kapitalverbrechen verübt werden.

Schaut man sich den Bericht des BSI an, gewinnt man den Eindruck, dass die Abwehr dagegen weit zurückbleibt – sowohl die von Staats wegen, weil der Polizei die Hände gebunden werden (Stichwort „Vorratsdatenspeicherung“), als auch die private, die damit beginnt, jede elektronische Zusendung, mag sie noch so vertraut erscheinen, erst einmal kritisch in Augenschein zu nehmen oder, besser noch, auf Verschlüsselung zu setzen. Wäre doch zu schön, wenn den Hackern hinter Emotet und anderer Schadsoftware nicht Datenschätze in den Schoß fielen, sondern sie nichts fänden außer Hieroglyphen.