Das Schadprogramm Emotet galt seit seinem erstmaligen Erscheinen im Jahr 2014 als eine der größten IT-Gefahren der vergangenen Jahre. Immer wieder legte die Malware in teilweise stark zielgerichteten Angriffen immer wieder ganze Behörden, Unternehmen und ebenso zehntausende Computer von Privatpersonen lahm. Als sogenannter „Downloader“ konnte Emotet unbemerkt Systeme infizieren und weitere Schadsoftware nachladen, die dann u. a. zur Manipulation von Online-Banking, zum Ausspähen von Passwörtern oder auch zur Verschlüsselung des Systems für Erpressungen genutzt wurden. Schätzungen zufolge entstand durch Emotet bzw. der infolgedessen nachgeladenen Schadsoftware – wie etwa den Banking-Trojaner Trickbot oder die Ransomware Ryuk – allein in Deutschland ein Schaden in Höhe von mindestens 14,5 Millionen Euro.
Laut einem Pressebericht des Bundeskriminalamt (BKA) vom 27.01.2021 ist es der europäischen Polizeibehörde Europol in einer gemeinsam mit Eurojust (European Union Agency for Criminal Justice Cooperation) koordinierten Takedown-Aktion gelungen, einige Server in Deutschland, in den Niederlanden, in Litauen und in der Ukraine in Beschlag zunehmen und damit die Botnetz-Infrastruktur der Schadsoftware Emotet unter Kontrolle zu bringen. Dank dieser koordinierten Aktion konnte den Tätern der Zugriff auf die Infrastruktur entzogen, die Schadsoftware auf bereits infizierten Systemen unbrauchbar gemacht und wichtiges Beweismaterial gesichert werden. Das BKA hat die erlangten Informationen über die Opfersysteme in Deutschland in Form von IP-Adressen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Die Netzbetreiber werden nun vom BSI informiert und können anschließend ihre betroffenen Kunden auf die Infektionen hinweisen und Informationen für das weitere Vorgehen zur Bereinigung der betroffenen Systeme zur Verfügung stellen.
Beteiligt an der Aktion waren das BKA und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) aus Deutschland sowie weitere Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA. Bereits seit 2018 liefen die Ermittlungen gegen die Betreiber der Schadsoftware Emotet und das dazugehörige Botnetz wegen des Verdachts des gemeinschaftlichen gewerbsmäßigen Computerbetruges und weiterer Straftaten. Für ZIT und BKA stellt dieser Takedown einen bedeutenden Durchbruch gegen die international organisierte Internetkriminalität und das Geschäftsmodell „Malware-as-a-Service“ dar. Außerdem sei durch die Zerschlagung dieses Netzwerkes eine wesentliche Verbesserung der Cybersicherheit in Deutschland zu erwarten.