Kolumne: Erpresser-Software Emotet einfach entfernt

Über Jahre war Emotet die weltweit marktführende Erpresser-Software, da sie überaus geschickt per Dynamit-Phishing verbreitet wurde und selbst IT-Experten reihenweise auf die Phishing-Mails reingefallen waren. Im Januar 2021 erfolgte dann die feindliche Übernahme von Emotet durch Strafverfolgungsbehörden aus acht Ländern. Vorgestern wurde der Dienst eingestellt und die Software ohne Zustimmung der Infizierten deinstalliert. Das klingt übergriffig, ist aber branchenüblich.

Anbieter wie Google und Microsoft stellen immer wieder Dienste ersatzlos ein, weil diese nur noch von wenigen Millionen Menschen genutzt werden. Und wenn der Stecker gezogen wird, muss man sich schon glücklich schätzen, falls eine Export-Möglichkeit für die dort hinterlegten Daten eingerichtet wurde. Gerade bei kleineren Anbietern sowie in der Folge von unfreundlichen Übernahmen wird eine solche Hilfe für nicht mehr erwünschte Nutzer häufig gar nicht angeboten. Andere Dienste verschwinden gleich ohne Vorwarnung, da das hochgelobte Start-Up die eingesammelten Millionen früher als erwartet verbrannt hatte und sich die Manager bei ihrer Flucht vor Geldgebern und Finanzbehörden nicht noch um solche Kleinigkeiten wie Kunden kümmern konnten.

Auch Schadprogramme wie Emotet stellen einen Dienst dar - zwar keinen am Kunden, sonder eher gegen den Kunden, doch zumindest sichern sie das wirtschaftliche Überleben von IT-Sicherheitsfirmen und Entwicklern für Virenschutz- und Firewall-Lösungen. Dass das internationale Strafverfolgungskonsortium aus Deutschland, Frankreich, den Niederlanden, dem Vereinigten Königreich, Kanada, den USA, Litauen und der Ukraine die Serverstrukturen von Emotet übernommen und die Software ohne Rücksprache mit den Infizierten zunächst all ihrer Schadfunktionen beraubt und nun auch komplett entfernt hat, mag auf den ersten Blick übergriffig wirken, passt aber perfekt in unsere Cloud-hörige Zeit.

Kommerzielle Software konnten deren Käufer nie wirklich besitzen, man bekam lediglich Lizenzen zur bestimmungsgemäßen Benutzung des jeweiligen Produktes eingeräumt. Dieses kleine Quäntchen an Kontrolle haben wir inzwischen weitgehend abgegeben und uns an internetbasierte Dienste gebunden. Was diese Dienste in ein paar Monaten bieten werden, wie viel sie in den kommenden Jahren kosten werden oder ob sie dann überhaupt noch existieren werden, entscheiden ganz alleine deren Betreiber. Wir können dabei nur zuschauen und die Marktentwicklungen hinnehmen. Doch wenn wir uns schon bei Produkten, für die wir wahlweise mit Geld oder unseren Daten bezahlen, entmündigen lassen, warum sollten wir dann bei Schadprogrammen mitreden dürfen?

Ohne Zweifel ist es sinnvoll, die Infrastruktur einer Erpresser-Software wie Emotet stillzulegen und die Verantwortlichen vor Gericht zu stellen. Auch gegen das Überspielen der Schad-Software mit einer harmlosen Version, welche keine Daten verschlüsselt und auch keine Hintertüren offen hält, kann wohl kaum jemand Einwände vorbringen. Dass diese sinnlos gewordene War-Malware dann komplett von den betroffenen Rechnern entfernt wird, ist letztendlich nur konsequent. Wenn Datenschützer und Aktivisten diese Schritte nun kritisieren, ignorieren sie die Realitäten und machen sich komplett lächerlich. Man sollte den Verantwortlichen eher vorwerfen, zu kurz gedacht zu haben!

Tatsächlich hätten die Strafverfolger gleich noch einen gute Antivirensoftware aufspielen sollen, welche zukünftige Infektionen unterbindet und auch weitere im Gefolge von Emotet eingedrungene Schädlinge zur Strecke bringt. Und weil wir Nutzer uns mit Aktualisierungen schwer tun, könnten die Strafverfolgungsbehörden diesen Dienst doch gleich übernehmen. Und wäre es letztendlich nicht logisch, unsere Kommunikation von diesen staatlich installierten Schutzprogrammen filtern zu lassen, damit zukünftige Bedrohungen gleich abgefangen werden? Man könnte dabei auch gleich nach Terroristen und Schwerkriminelle Ausschau halten. Oder nach Steuerhinterziehern, Raubkopierern, Ruhestörern und Falschparkern.

Nun, eventuell haben die Datenschützer und Aktivisten hier doch einen Punkt, über den man mal nachdenken sollte. Keiner von uns hat etwas zu verbergen. Dennoch baut sich niemand eine Kloschüssel in den Vorgarten, um dort täglich seine Notdurft vor den Augen der Öffentlichkeit zu verrichten. Nicht jede Maßnahme, die sinnvoll erscheint, ist auch wirklich angebracht und gerade im Bereich IT- und Internet wecken Möglichkeiten stets auch immer weiter reichende Begehrlichkeiten. Um Emotet ist es nicht schade und es gibt derzeit auch keinerlei Anzeichen dafür, dass die verantwortlichen Strafverfolgungsbehörden eigene Hintertüren hinterlassen haben.

Dennoch sollten solche Aktionen nicht als selbstverständlich hingenommen werden. Jedenfalls nicht, solange wir als Bürger noch einen letzten Hauch von Mündigkeit für uns einfordern. Und in dieser Hinsicht sollten wir auch unsere Abhängigkeit von kommerziellen Cloud- und Internetdiensten hinterfragen. Wollen wir wirklich als fremdbestimmte Melkkuh dahinvegetieren oder wagen wir es, in digitaler Souveränität zu leben?