Riesiges Netzwerk für Phishing und Betrug aufgedeckt

Freitag, 02 De, 2016

Lüneburg Ermittlern aus 39 Staaten ist ein internationaler Schlag gegen Datendiebstahl und Internet-Betrug gelungen. Wie die Staatsanwaltschaft im niedersächsischen Verden und die Zentrale Kriminalinspektion in Lüneburg am Donnerstag mitteilten, wurde die Organisation hinter dem riesigen Cybercrime-Botnetz "Avalanche" zerschlagen. Zuletzt hatte der Schwerpunkt der Kriminellen darin gelegen, Online-Banking-Kunden zu schädigen. Bundesinnenminister Thomas de Maizière (CDU) nannte die Aktion "eine Kampfansage an die internationale Kriminalität im Cyber-Raum". Die Aktion sei unter niedersächsischer Federführung gemeinsam mit vielen Sicherheitsbehörden, darunter FBI und Europol, koordiniert worden. Es habe Durchsuchungen, Beschlagnahmungen von Servern und Domains sowie Festnahmen gleichzeitig in zehn Ländern gegeben. Gegen sieben Tatverdächtige habe das Amtsgericht Verden Haftbefehle wegen Bildung einer kriminellen Vereinigung, banden- und gewerbsmäßigen Computerbetrugs und anderer Straftaten erlassen.

Wöchentlich seien seit mindestens 2009 mehr als eine Million Spam- oder Phishing-Mails mit schädigendem Anhang oder Link verschickt worden.

Bei einem Bot handelt es sich um ein Programm, das von einem Angreifer auf dem Rechner einer anderen Person ohne deren Wissen installiert wird und das aus der Ferne Anweisungen des Angreifers ausführen kann.

Auf Basis der vorliegenden Anzeigen beziffern die Ermittler die Schadenssumme derzeit auf rund sechs Millionen Euro aus 1336 Taten. Der tatsächliche Schaden dürfe auch in Deutschland weit höher liegen, hieß es. Die Aufgaben der entdeckten und unschädlich gemachten Server würden schlagartig von Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz aufgebaut werde.

Betroffene Nutzer müssen die Schadsoftware selbst von ihren infizierten Rechnern entfernen.

Nach mehr als vierjähriger Ermittlungsarbeit gelang es den Beamten am Mittwoch, in einem international koordinierten Zugriff in zehn Staaten, mehrere mutmaßliche Führungsmitglieder zu verhaften sowie 39 Server mit hunderttausenden Domains abzuschalten. Damit sei der Grundstein für die gestrige Zerschlagung der Infrastruktur gelegt gewesen, hieß es. Das sei aber nur ein erster Schritt, betonten die Behörden. Mit Hilfe dieser Netzwerke soll eine international agierende Tätergruppe hunderttausendfach private und geschäftliche Computersysteme heimlich mit Schadsoftware infiziert haben. Als nächstes müssten die betroffenen Nutzer gewarnt werden.

Nach Angaben der Ermittler und des ebenfalls eingebundenen Bundesamts für Sicherheit in der Informationstechnik (BSI) bestand "Avalanche" aus rund 20 zusammengeschalteten Botnetzen. Dennoch könne eine Infektion bei Smartphones mit Apples iOS, Microsofts Windows Phone oder Betriebssystemen wie Apples OS X oder Linux nicht ausgeschlossen werden. Nach aktuellem Kenntnisstand seien keine Geräte des "Internets der Dinge" wie Webcams, Drucker oder TV-Empfänger Teil der Botnetze. Die Schadprogramme auf den betroffen Systemen wurden durch die Zerschlagung der Botnetzinfrastruktur nicht gelöscht. Es ist daher nicht auszuschließen, dass Kriminelle später wieder Kontrolle über die jeweiligen Botnetze erhalten. Diese können jedoch nur die Provider zuordnen.