zum Hauptinhalt
1300 Domains sollen beim Schlag gegen Cyberkriminelle außer Betrieb gesetzt worden sein.

© IMAGO/HalfPoint Images

Update

Vier Festnahmen, zehn Haftbefehle BKA meldet bisher größten Schlag gegen weltweite Cyberkriminalität

Bei dem Einsatz in mehreren Ländern wurden laut Bundeskriminalamt mehr als 100 Server beschlagnahmt. Mehrere der derzeit einflussreichsten Schadsoftware-Familien seien nicht mehr am Netz.

Stand:

Die Ermittler sprechen vom größten Schlag gegen Cyberkriminelle: Bei einem Einsatz in mehreren Ländern sind weltweit mehr als 100 Server beschlagnahmt und 1300 Domains außer Betrieb gesetzt worden. Das teilten die Generalstaatsanwaltschaft Frankfurt am Main, das Bundeskriminalamt (BKA) und Europol am Donnerstagmorgen mit.

Mehrere der derzeit einflussreichsten Schadsoftware-Familien seien vom Netz genommen worden. Es handelt sich dabei um spezielle Software, mit der in krimineller Absicht Zugriff auf fremde Computer erlangt werden kann. Der Einsatz habe sich vor allem gegen die Gruppierungen hinter „IcedID“, „SystemBC“, „Bumblebee“, „Smokeloader“, „Pikabot“ und „Trickbot“ gerichtet.

Gegen einen Server-Betreiber wurde dem BKA zufolge ein Vermögensarrest im Umfang von 69 Millionen Euro erwirkt, zudem sei Krypto-Währung im Wert von mehr als 70 Millionen Euro gesperrt worden.

Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen von unseren Redakteuren ausgewählten, externen Inhalt, der den Artikel für Sie mit zusätzlichen Informationen anreichert. Sie können sich hier den externen Inhalt mit einem Klick anzeigen lassen oder wieder ausblenden.

Ich bin damit einverstanden, dass mir der externe Inhalt angezeigt wird. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu erhalten Sie in den Datenschutz-Einstellungen. Diese finden Sie ganz unten auf unserer Seite im Footer, sodass Sie Ihre Einstellungen jederzeit verwalten oder widerrufen können.

Bei den von deutschen Behörden koordinierten Maßnahmen sind den Angaben zufolge zehn internationale Haftbefehle erlassen und vier Menschen vorläufig festgenommen worden.

Durchsuchungen in vier Ländern

Gegen insgesamt acht Akteure seien von Deutschland Haftbefehle erlassen worden. Auf dieser Grundlage werde nach sieben Personen gefahndet, die im dringenden Verdacht stünden, „sich als Mitglied an einer kriminellen Vereinigung zum Zwecke der Verbreitung der Schadsoftware Trickbot beteiligt zu haben“, teilten die Ermittler weiter mit.

Bei dem Einsatz am Dienstag und Mittwoch gab es den Angaben zufolge Durchsuchungen in insgesamt 16 Objekten in Armenien, den Niederlanden, Portugal und der Ukraine, bei denen zahlreiche Beweismittel sichergestellt worden seien. Die dabei sichergestellten Daten würden derzeit ausgewertet und könnten zu weiteren Ermittlungen führen.

Digitale Türöffner

Konkret ging es nach den Angaben bei dem internationalen Schlag gegen Cybercrime um die Täter hinter den „sechs Schadsoftware-Familien IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot und Trickbot, die als sogenannte Dropper mit mindestens 15 Ransomware-Gruppierungen in Verbindung standen“. „Dropper“ sind Schadsoftware-Varianten für die Erstinfektion von Computern - sie dienen Cyberkriminellen also als Türöffner, um unbemerkt Opfersysteme zu infizieren und weitere Schadsoftware dort zu laden. Ziel der Kriminellen ist es oft, persönliche Daten wie Nutzernamen und Passwörter abzugreifen und infizierte Systeme mit Ransomware zu verschlüsseln. Für die Freigabe verlangen sie ein Lösegeld (englisch ransom).

Dem Standort Deutschland entstehen dadurch massive wirtschaftliche Schäden.

Bundesinnenministerin Nancy Faeser

Der aus deutscher Sicht gefährlichste „Dropper“ war laut Generalstaatsanwaltschaft Frankfurt und BKA die Schadsoftware Smokeloader, die seit mehr als zehn Jahren existierte und sich fortlaufend weiterentwickelte. Allein ihr sogenanntes Botnetz „umfasste im Verlauf des vergangenen Jahres mehrere hunderttausend Systeme“, hieß es weiter. Für die Benachrichtigung der Opfer einer Botnetz-Infektion sei das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig.

Bundesinnenministerin Nancy Faeser sprach von einem wichtigen Beitrag im Kampf gegen Internetkriminalität. „Dass mehr als 100 Server weltweit beschlagnahmt, über 1300 kriminell genutzte Domains unschädlich gemacht und allein von Deutschland acht Haftbefehle erlassen wurden, zeigt, wie stark wir zuschlagen und mit welcher Dimension wir es hier zu tun haben“, teilte die SPD-Politikerin am Donnerstag mit. Es sei Infrastruktur zerschlagen worden, von der weltweit massive Angriffe mit sogenannter Ransomware ausgegangen seien. „Dem Standort Deutschland entstehen dadurch massive wirtschaftliche Schäden“, betonte Faeser.

Auch BKA-Vizepräsidentin Martina Link sagte laut Mitteilung: „Mit der bislang größten internationalen Cyber-Polizeioperation ist den Strafverfolgungsbehörden ein bedeutender Schlag gegen die Cybercrime-Szene gelungen.“ Der Erfolg stütze sich „auf Maßnahmen gegen Infrastrukturen, Akteure und ihre Finanzmittel“.

An der Aktion waren demnach Strafverfolger aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Österreich sowie den USA beteiligt. Unterstützt wurden sie von der Polizeibehörde Europol und der Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen. (dpa, AFP)

Zur Startseite

showPaywall:
false
isSubscriber:
false
isPaid:
console.debug({ userId: "", verifiedBot: "false", botCategory: "" })