Mit der Schadsoftware infi ziert sind Hunderte PC von Landwirten. (c) Imago/Alexander Limbach

Internet-Kriminalität: Datenklau bei Bauern

Die Schadsoftware „Emotet“ hatte es geschafft, sich auf die Computer hunderter Landwirte und Agrarbetriebe zu spielen. Nach zwei Jahren konnte sie nun erfolgreich ausgeschaltet werden.

Von Detlef Finger

Nach über zwei Jahren gemeinsamer, internationaler Ermittlungsarbeit konnten Strafverfolgungsbehörden Ende Januar die Infrastruktur hinter der Schadsoftware „Emotet“ übernehmen und ausschalten. Das teilten seinerzeit die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) als Beteiligte mit.

Täuschende spam-mails

Wie die Bauernzeitung jetzt erfuhr, sind in Deutschland Computer von Tausenden Privatpersonen betroffen, darunter mehrere Hundert Landwirte und Agrarbetriebe, etliche davon im Osten. Bei ihnen wurden u. a. Betriebsnummern und zugehörige PIN-Codes für zentrale Datenbanken wie HIT (Meldeprogramm Tier) oder ZID (Agrarantrag) ausgespäht. Die Systeme der Agrarverwaltung sollen selbst nicht betroffen sein.

„Emotet“ gelangte über verseuchte Dateianhänge täuschend echt aussehender Spam-Mails auf die PC. Er öffnete die Tür für weitere Schadprogramme, etwa Verschlüsselungstrojaner oder Malware. Diese ermöglichten z. B. das Auslesen von Zugangsdaten oder vollständigen Remote-Zugriff auf das System. „Emotet“ durchsuchte zudem automatisch die Mailkontakte infizierter PC, um sich weiter zu verbreiten.

infizierte Systeme ausfindig machen

Um möglichst viele infizierte Systeme ausfindig zu machen, wertet das BKA Daten wie die IP-Adressen aus und stellt die Informationen auch dem Bundesamt für Sicherheit in der Informationstechnik zur Verfügung. Das BSI wiederum kontaktiert die Internetprovider. Diese sollen Betroffene benachrichtigen. Die Strafverfolgungsbehörden verschoben „Emotet“ offenbar auf infizierten Geräten in die Quarantäne. Die von eingeschleuster anderer Schadsoftware ausgehende Gefahr ist damit nicht gebannt.


Mehr Informationen vom BKA finden Sie HIER