Den Behörden in Deutschland und anderen Ländern ist ein weltweiter Schlag gegen ein Netzwerk von Cyberkriminellen gelungen, berichtet Reuters. Nach mehr als vier Jahren intensiver Ermittlungsarbeit von Spezialisten in 41 Staaten sei die wohl weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze aufgedeckt und analysiert worden, teilten die Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion Lüneburg am Donnerstag mit. Durch die gleichzeitig erfolgte Beschlagnahme von 39 Servern und mehreren hunderttausend Domains sei den Tatverdächtigen allein in Deutschland die Kontrolle über bislang mehr als 50.000 infizierte Computer entzogen worden.
Allein auf der Führungsebene der kriminellen Vereinigung hätten 16 Beschuldigte identifiziert werden können, teilten die Behörden weiter mit. Gegen sieben Tatverdächtige habe das Amtsgericht Verden Haftbefehle wegen Bildung einer kriminellen Vereinigung, banden- und gewerbsmäßigen Computerbetrugs und anderer Straftaten erlassen.
Den Tätern sei es unter anderem gelungen, durch die Zusammenlegung mehrerer Botnetze Bankkunden, die ihre Geschäfte online erledigten um durchschnittlich mehr als 5000 Euro zu schädigen. Mindestens seit 2009 hätten die Täter die weltweit vernetzte Botnetz-Infrastruktur "Avalanche" für das Versenden bösartiger E-Mails genutzt.
Bei einem Bot handelt es sich um ein Programm, das von einem Angreifer auf dem Rechner einer anderen Person ohne dessen Wissen installiert wird und das aus der Ferne Anweisungen des Angreifers ausführen kann. Wenn viele Bots zusammengeschlossen sind, entsteht ein Bot-Netz. Diese werden für viele illegale Aktivitäten genutzt - etwa zum massenhaften Versenden von Spam-Mails oder E-Mails mit Anhängen und Links. Aber auch persönliche Informationen wie Passwörter oder PINs können ausgespäht werden.
Durch die Analyse der Strukturen von „Avalanche“ und die Identifizierung einzelner Server sei der Grundstein für die bereits am Mittwoch erfolgte Zerschlagung der Infrastruktur gelegt worden, teilte die Staatsanwaltschaft Verden mit. Beteiligt waren das amerikanische FBI, weitere amerikanische, europäische und außereuropäische Behörden. Unterstützt durch Eurojust und Europol habe es zeitgleich in zehn Ländern der Welt Durchsuchungen, Beschlagnahmungen von Servern und Domains sowie Festnahmen gegeben. In einzelnen Fällen werde es jedoch nicht möglich sein, die Beschuldigten in Deutschland vor Gericht zu stellen, weil Auslieferungsabkommen fehlten, hieß es weiter.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nach eigenen Angaben die technische Grundlage zur Identifizierung der Botnetz-Infrastruktur sowie zur Analyse der von den Cyber-Kriminellen verwendeten Schadsoftware bereitgestellt, wodurch die Zerschlagung gelungen sei. „Botnetze sind eine der großen Bedrohungen für die Digitalisierung. Die erfolgreiche Aktion zeigt, dass der Staat handlungsfähig und das Internet kein rechtsfreier Raum ist“, sagte BSI-Präsident Arne Schönbohm.
Das BSI setzt eigene Server ein, mit deren Hilfe sich die IP-Adressen infizierter Computer ermitteln lassen. Diese können jedoch nur die Provider zuordnen. Sie müssen ihre Kunden dann in nächster Zeit benachrichtigen. Die Computer oder Smartphones müssten dann aber noch von der Schadsoftware bereinigt werden, teilte das BSI mit. Hilfestellung gebe es auf der eigenen Webseite.
Begonnen hatten die Ermittlungen der Staatsanwaltschaft zufolge vor vier Jahren als massenhaft sogenannte Ransomware verbreitet wurde, die dazu führt, dass der Computer oder einzelne Funktionen bis zur Zahlung eines Geldbetrags gesperrt sind.
