Kommentar: Emotet war nur der Anfang: Das Überleben von Firmen hängt an ihrer Cybersicherheit
Angriffe mit dem Hackerwerkzeug sollen allein in Deutschland einen Schaden von mehr als 14 Millionen Euro verursacht haben.
Düsseldorf. Das Kammergericht Berlin, die Stadt Frankfurt am Main oder das Klinikum Fürth: Sie alle wurden Opfer von Hackerattacken mit der Schadsoftware Emotet. Die Infrastruktur hinter dem Erpresser-Werkzeug haben Ermittler zerschlagen. Neben Deutschland waren daran etliche weitere Staaten beteiligt.
Das ist ein wichtiger Erfolg. Er zeigt, dass Ermittler handlungsfähig gegenüber Cyberkriminellen sein können. Aber niemand sollte sich Illusionen hingeben, das Internet wäre jetzt viel sicherer geworden. Ganz im Gegenteil werden die Werkzeuge der Hacker immer besser.
Emotet war eine große Gefahr, keine Frage. Allein in Deutschland wird der Schaden, der mit der Software angerichtet wurde, auf mehr als 14 Millionen Euro geschätzt. Dabei fungierte Emotet meist als Türöffner zu den Systemen. Dann nutzten die Angreifer verschiedene Wege, um Daten zu klauen – oder betroffene Behörden, Firmen oder Privatleute zu erpressen. Mittels manipulierter E-Mails konnte das Programm in die Systeme eindringen.
Jetzt ist Emotet Geschichte, wie die Ermittler erfreut berichteten. Das System gezielter Attacken ist damit aber noch lange nicht überholt. Niemand kann sich heute sicher vor Hackerangriffen fühlen. 2014 wurde Emotet das erste Mal nachgewiesen. Es dauerte Jahre, die Infrastruktur dahinter genau zu analysieren und letztlich zu zerschlagen.
Das Bundeskriminalamt bezeichnete Emotet als „gefährlichste Schadsoftware weltweit“. Sie war aber bei Weitem nicht die einzige Software dieser Art.
Wirksame Schutzmechanismen gibt es kaum
Hackerangriffe werden immer ausgefeilter. In den USA wurden sogar die Atomwaffenbehörde, das Verteidigungsministerium und das Außenministerium im vergangenen Jahr infiltriert. Die Angreifer verschafften sich über das Softwarehaus Solarwinds Zugang. Auch in Deutschland waren mehrere Behörden und Firmen betroffen. Hinter dem Angriff auf Solarwinds steckten vermutlich staatlich unterstützte Angreifer.
Der Fall Solarwinds hat eindrücklich die Verwundbarkeit unserer digitalen Infrastruktur deutlich gemacht. Denn in Sicherheitskreisen gibt es die frustrierende Erkenntnis, dass ein vergleichbarer Angriff jederzeit wieder möglich wäre.
Wirksame Schutzmechanismen gibt es derzeit kaum. Denn in dem Fall verschafften sich die Hacker über ein Update der Software des Dienstleisters Solarwinds Zugang zu Firmen und Behörden. Sie gingen sehr geschickt vor und verwischten ihre Spuren.
Cybersicherheit ist so wichtig wie nie. Die Handlungsfähigkeit von Staaten und das Überleben von Firmen hängen davon ab. Auch in einer immer vernetzteren Welt gilt: Es gibt Bereiche, die so sensibel sind, dass sie nicht mit dem Internet verbunden werden sollten – das ist in manchen Fällen die einzige Lösung.
