Alleine in Deutschland haben die Tatverdächtigen 50.000 PCs unter ihrer Kontrolle gehabt. Foto: Schlie
Schlag gegen Cyberkriminalität: Bei einer Aktion unter Beteiligung der Staatsanwaltschaft Verden sind in dieser Woche mutmaßliche Führungsmitglieder einer kriminellen Vereinigung verhaftet worden. Allein in Deutschland haben die Tatverdächtigen demnach mehr als 50.000 PCs unter ihrer Kontrolle gehabt.
Der Erfolg geht auf jahrelange Ermittlungen von Cybercrime-Spezialisten der Zentralen Kriminalinspektion Lüneburg und der Staatsanwaltschaft Verden zurück. Das teilten beide am Donnerstag mit. Ebenfalls beteiligt waren das amerikanische FBI und Sicherheitsbehörden 39 weiterer Staaten.
Beschuldigte auf Führungsebene identifiziert
Bei der Aktion konnte die wohl weltweit größte Infrastruktur zum Betrieb von Botnetzen – „Avalanche“ – aufgedeckt und analysiert werden. Bots sind sogenannte Schadprogramme. Mehrere „infizierte“ Rechner bilden die Grundlage für ein Botnetzwerk. Mithilfe von „Avalanche“ wurden wöchentlich über eine Million Spammails mit schädigendem Anhang versandt, so die Staatsanwaltschaft.
Auf der Führungsebene konnten weltweit 16 Beschuldigte identifiziert werden, so Lutz Gaebel, Pressesprecher der Staatsanwaltschaft Verden. Gegen sieben Tatverdächtige hat das Amtsgericht Verden Haftbefehle wegen Bildung einer kriminellen Vereinigung, banden- und gewerbsmäßigen Computerbetruges und weiterer Straftaten erlassen. In Berlin, Heilbronn und Brandenburg wurden Wohnungen durchsucht – wie in neun weiteren Ländern.
Hoher Schaden in Deutschland
Die Botnetze seien als Infrastruktur zur Verbreitung von Spam- und Phishing-E-Mails sowie von Schadsoftware wie beispielsweise Ransomware (Erpressungstrojaner) oder Banking-Trojanern benutzt worden, teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Derzeit liege der Schwerpunkt laut Polizei und Staatsanwaltschaft in der Schädigung von Online-Banking-Kunden.
Die Schadenssumme alleine in Deutschland geben sie mit rund 6 Millionen Euro an, schätzen den tatsächlichen Schaden jedoch weit höher ein. Laut Gaebel begannen die Ermittlungen des vierköpfigen Teams in Verden im Juni 2012 wegen der massenhaften Verbreitung von Ransomware.
Betroffene müssen Software von Rechner löschen
Die Beschlagnahmung der Server und Verhaftung der Administratoren seien, so Gaebel, zwei von drei wichtigen Schritten gewesen. Nun müssten Nutzer selbst noch die Schadsoftware von ihren Rechnern entfernen. Andernfalls bestehe die Gefahr, dass die Software reaktiviert werden könne. Wie das funktioniert erklärt das BSI hier.
