In einer international koordinierten Aktion haben Strafverfolgungsbehörden aus den Niederlanden, der Ukraine, Litauen, Frankreich sowie England, Kanada und den USA das Netzwerk übernommen. Damit haben die ursprünglichen Täter keinen Zugriff mehr auf den Trojaner, zukünftige Angriffe sind damit unwahrscheinlich.

Hoffnung für die verschlüsselten Computer von zehntausenden Privatpersonen, Institutionen und auch der Stadt Neustadt besteht allerdings nicht. Emotet wurde von den Kriminellen nur als Vehikel benutzt, andere Schadsoftware auf die Computer nachzuladen, weshalb bei der Aktion keine Schlüssel gefunden wurden. Die Emotet-Betreiber haben es sich zum Geschäftsmodell gemacht, die Funktion für andere Kriminelle gegen ein Entgelt anzubieten.

Das Bundesamt für Sicherheit in der Informationstechnik wertet trotzdem Informationen über Opfersysteme aus und möchte in Zukunft die Bereinigung betroffener Systeme erproben. Grundsätzlich wäre das auch bei der Stadtverwaltung möglich. „Die infizierten Systeme sind auf einem abgeschlossenen Bereich auf externen Festplatten mit nicht festgelegter Laufzeit gesichert“, erklärt Stadtsprecherin Nadine Schley. Sie macht aber klar: „Wir heben die nicht in dem Sinne auf, weil wir glauben, dass wir irgendwann Schlüssel bekommen.“

Mitarbeiter der Stadt könnten auf einige wichtige Dateien trotzdem per Screenshots zugreifen und Inhalte somit noch einsehen.