Emotet war das, was man landläufig als „Computervirus“ bezeichnet und hat weltweit Schäden in Milliardenhöhe verursacht. Von 2,1 Milliarden allein in den Niederlanden, der Ukraine, Litauen, Frankreich, Großbrittanien, Kanada und den USA sprach das BKA. Emotet galt als „die Schadsoftware schlechthin“. Immer wieder weiterentwickelt versteckte sich der Trojaner durch ausgefeilte Mechanismen jahrelang so gut vor Anti-Virenprogrammen und anderen Abwehrmechanismen, dass sogar der bekannte Tarnkappenbomber F-117 Nighthawk neidisch wurde.
Anfang des Jahres haben die Polizeibehörden der oben genannten Länder in einer gemeinsamen Aktion die Betreiber hinter Emotet fest- und die Server übernommen. Das war deshalb so wichtig, weil Emotet eigentlich nicht selbst die Schadsoftware war, sondern (weitgehend) nur dafür gesorgt hat, beliebigen Schadcode nachzuladen. Es war quasi nur Türsteher eines geheimen Hintereingangs. Frei nach dem Motto: „Du kommst hier rein!“ durfte diverse Verbrecher(software) so in fremde Netze eindringen.
Damit ist nun Schluß – endgültig. Denn mit Übernahme der Server hat die Polizei Emotet auch eine De-Installationsroutine eingepflanzt. Die war auf den 25.April terminiert und so haben sich vor wenigen Tagen alle noch irgendwo schlummernden Emotet-Hintertüren selbst deinstalliert.
Was auf den ersten Blick wie eine grandiose Idee aussieht, wird unter IT-Experten kontrovers diskutiert. Darf der Staat einfach so auf fremde Systeme zugreifen und gar Programme löschen? Selbst dann, wenn es sich um Schadsoftware handelt? Es werden Vergleiche gezogen, dass ja auch die Feuerwehr einfach so kommt und einfach löscht. Die fragen ja auch nicht vorher beim Hausbesitzer nach, ob sie mal kurz reinkommen dürfen, um das Wohnzimmer unter Wasser zu setzen.
Andere meinen, dass der Vergleich mit der Feuerwehr hinkt. Einige (wenige) gehen sogar so weit, dass ja nicht ausgeschlossen werden kann, dass der Staat jetzt vielleicht selbst einen eigenen Hintereingang gelegt hat, um damit uns Bürger auszuspionieren. Das halte ich – gelinde gesagt – für totalen Schwachsinn. Emotet werkelte unbemerkt von der IT (und sogar von Anti-Viren-Programmen) auf tausenden Rechnern weltweit. Emotet lief einwandfrei, reibungslos und praktisch fehlerfrei.
Wäre ich die Polizei, dann hätte die Welt von der Übernahme der Emotet-Server nie erfahren. Und gelöscht hätte ich Emotet dann auch nicht. Ich hätte es selbst genutzt. So einen geilen und funktionierenden „Staatstrojaner“ hätten wir in Deutschland mit der vorgeschriebenen EU-Ausschreibung und den Datenschutzvorschriften niemals selbst hinbekommen. Und „für lau“ schon gleich gar nicht. Also … an der Theorie ist sicher nix dran.