Schlag gegen Cyberkriminalität
1. Dezember 2016
In einer mit Sicherheitsbehörden in den USA und weiteren 39 Staaten abgestimmten Aktion sei die Infrastruktur enttarnt, sowie 16 führende Verdächtige identifiziert worden, teilte die Staatsanwaltschaft im niedersächsischen Verden. 39 Server mit hunderttausenden Domains wurden abgeschaltet. Über sie wurden allein in Deutschland mehr als 50.000 Computer kontrolliert.
Bundesinnenminister Thomas de Maizière hat das Zerschlagen des Netzwerkes als "Kampfansage an die internationale Kriminalität im Cyber-Raum" bezeichnet. "Eine solche Aktion ist in dieser Größenordnung einmalig", sagte der CDU-Politiker.
Millionen Spam-Mails
Das kriminelle Netzwerk mit dem Namen "Avalanche" soll nach Ermittler-Angaben mehr als 1300 Betrugstaten mit einem Schaden von mindestens sechs Millionen Euro verübt haben. Die Fahnder gehen jedoch von wesentlich höheren Zahlen aus. Ihr so genanntes Botnetz sei mindestens seit 2009 für Computerkriminalitäts-Kampagnen mit wechselnden Schwerpunkten genutzt worden. "Pro Woche wurden mehr als eine Million Spam-Mails mit schädigendem Anhang oder Link versandt."
Die Betrüger infizierten auf diese Weise Computer und Smartphones, gliederten diese in ihr Botnetz ein und spionierten sie aus. Ursprünglich nutzte die Gruppe laut Polizei und Staatsanwaltschaft zur Verbreitung Ransomware. Das sind Programme, die Rechner blockieren und nur gegen Zahlung eines Lösegeldes freigeben. Zuletzt lag der Schwerpunkt auf der Schädigung der Kunden von Online-Banking-Angeboten.
Nach Angaben der Ermittler und des ebenfalls eingebundenen Bundesamts für Sicherheit in der Informationstechnik (BSI) bestand "Avalanche" aus rund 20 zusammengeschalteten Botnetzen. Dadurch konnte es auch weiterarbeiten, wenn Einzelteile enttarnt wurden. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von den Servern der anderen Botnetze übernommen", erklärte Oberstaatsanwalt Frank Lange.
Nutzer sollten Rechner prüfen
Gegen sieben der 16 identifizierten Verdächtigen erließ das Amtsgericht Verden Haftbefehle wegen der Bildung einer kriminellen Vereinigung, Computerbetrugs und anderer Delikte. Die Täter stammen aus zehn verschiedenen Ländern. Wo die Täter gefasst wurden, teilten die Ermittler zunächst nicht mit. In Einzelfällen werde es aber nicht möglich sein, sie in Deutschland vor Gericht zu stellen, weil Auslieferungsabkommen fehlten.
Das Nationale Cyber-Abwehrzentrum des BSI war maßgeblich an den Ermittlungen gegen das Botnetzes beteiligt. Das sei aber nur ein erster Schritt, betonten die Behörden. Als nächstes müssten die betroffenen Nutzer gewarnt werden. Die Zerschlagung der Botnetz-Infrastruktur führe nicht automatisch zu einer Bereinigung der infizierten Nutzersysteme, erklärte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm. Die Besitzer müssten ihre Geräte selbst von Viren befreien. Die BSI-Experten arbeiten derzeit daran, Betroffene anhand der auf den beschlagnahmten Servern gefundenen IP-Adressen zu identifizieren. Sie geben diese an die Telekommunikationsanbieter weiter. Nur diese sind in der Lage, die Adressen einem Anschluss zuzuordnen und Kunden zu warnen. Auf einer Bürger-Seite des BSI Bürgerseite des BSI können Nutzer prüfen, ob ihr Rechner betroffen ist und bereits Teil eines Botnetzes war.
cgn/qu/myk (afp, dpa)