Inseln, Phisher und Dynamit

Nichts ging mehr. Das Internet down, alle Netzwerke sicherheitshalber gestoppt, Windows-PCs nur offline erlaubt: Emotet war bei Heise angekommen, nur Heise Medien blieb verschont (https://heise.de/-4437807). Eine gezielte, täuschend echte E-Mail, die sich auf einen realen Geschäftsvorgang bezog und das erste Opfer Makros aktivieren ließ, reichte aus. So gelangte der seit 2014 im Umlauf befindliche Trojaner Emotet in das Heise-Netz, wo er unter anderem die gleichen Lücken wie WannaCry und NotPetya nutzte, um sich explosionsartig zu vermehren, zu mutieren und eine große Anzahl an (Windows-)Systemen zu infizieren. Schnell war für derlei scheinbar wahl­loses, explosives Verhalten ein Name gefunden: „Dynamite Phishing“. Ein schwieriger Begriff, funktioniert das Fischen mit Dynamit doch eigentlich ganz anders, wie mir ein Fischer ein­mal erklärte.

An einem der vielen südlichsten Punkte Europas findet sich eine kleine, unbedeutende Insel namens Gavdos, wenige Fährstunden südlich von Kreta, 250 Kilometer von der afrikanischen Küste entfernt und damit Griechenlands südliches Ende. Auf ihr leben nur eine zweistellige Anzahl von permanenten Bewohnern, Fremde verirren sich nicht oft hierher. Die meisten Einwohner leben vom Fisch­fang, bauen ein wenig Wein, Obst, Gemüse und Getreide an, halten Schafe und Ziegen. Touristen kennen Gavdos in der Regel nur von Vassilis’ Radiostation „Gavdos FM“, die beim Wandern in den schluchtenreichen Weißen Bergen Südwestkretas der letzte Draht zur Außenwelt bleibt. Das Logo von Gavdos FM – Che Guevara im Piratenlook – sagt viel über die Einwohner der abgelegenen Insel.

Einmal jedoch erlangte das Eiland internationale Aufmerksamkeit: Wie viele der Inseln im Mittelmeer war es im zweiten Weltkrieg von strategischer ­Bedeutung. Die eilige Evakuation von alliierten Truppen aus Kreta – via U-Boot und mithilfe von Partisanen aus der ­Samaria-Schlucht – brachte plötzlich eine stattliche Anzahl von neuen Bewohnern auf die felsige Insel.

Bei aller Gastfreundschaft waren die Insulaner bald nicht sonderlich begeistert von den vielen Gästen, deren Offiziere so gar keine Ahnung hatten, wie sie ihre Soldaten ernähren sollten. Angesichts der dramatischen Versorgungslage und spärlicher Aussicht auf Nachschub nahmen die Spannungen zu, bis ein Fischer dem britischen Kommandanten anbot, ihm das Fischen mit Dynamit beizubringen. In der Disziplin hatten die Briten trotz großer Mengen an Sprengstoff nur kümmerliche Ergeb­nisse erzielt.

Der Trick war überraschend einfach: „Nimm zwei Stangen Dynamit und ein paar Zigaretten mit. Wenn du einen kleinen Fischschwarm gefunden hast, zünde die erste Stange. Dann wartest du eine halbe Stunde, rauchst die Zigarette und zündest die zweite Ladung. Jetzt erst wirfst du dein Netz aus.“ Die erste Stange tötet die kleinen Fische, und die locken die großen an. „Wenn du Glück hast, fängst du so auch Thun- oder Schwert­fische.“ Fortan war, so der Fischer, die Versorgung der Truppen gewährleistet, und die Stimmung zwischen Einheimischen und Gästen gerettet.

Auch auf den zweiten Blick hat das erfolgreiche Fischen mit Dynamit so gar nichts mit dem außerordentlich zielgerichteten Vorgehen von Emotet gemein. Wahllos wie der Fischer ist der Trojaner ja gerade nicht, er scheint die E-Mails sehr wohlüberlegt aus Informationen der Outlook-Exchange-Postfächer zusammenzubauen. Erst später, wenn der perfide und wohlvorbereitete Einbruch geklappt hat, kommt die volle Sprengkraft zu Tage, auch hat er dafür keine „großen Fische“ angelockt.

Emotet klingt für mich eher nach einem intelligenten Geschoss, das erst beim Aufprall (oder stufenweise danach) ­explodiert, mehr wie ein Torpedo oder ein moderner Marschflugkörper.