News 05.12.2016, 09:36 Uhr

Polizei zerschlägt Cybercrime-Netzwerk

Ein Ermittler-Team aus 39 Staaten konnte das berüchtigte Netzwerk Avalanche aushebeln. 7 Personen wurden verhaftet. 27'000 Strafanzeigen sind eingegangen.
Ermittlern aus 39 Staaten ist ein internationaler Schlag gegen Datendiebstahl und Internetbetrug gelungen. Mit Avalanche sei die wohl weltweit grösste Infrastruktur zum Betrieb sogenannter Botnetze aufgedeckt worden, teilten die Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion der Polizeidirektion Lüneburg in der Hansestadt mit. Bundesinnenminister Thomas de Maizière bezeichnete den Erfolg am Donnerstag in Berlin als Kampfansage an die internationale Kriminalität im Cyberraum. Eine solche Aktion in dieser Grössenordnung sei einmalig.
Seit gestern Abend 20 Uhr ist die Infrastruktur Avalanche nicht mehr existent, sagte Stefan Mayer, Leiter der Zentralen Kriminalinspektion Lüneburg. Die entstandenen Schäden würden auf mehrere Hundert Millionen Euro weltweit geschätzt, es gebe Geschädigte in rund 180 Ländern. Auch das FBI und andere US-Behörden seien daran beteiligt gewesen. Zuletzt habe der Schwerpunkt der Kriminellen darin gelegen, Online-Banking-Kunden zu schädigen, hiess es.

Bewaffnete Cyberkriminelle

Allein aus der Führungsebene des kriminellen Netzwerks haben die Ermittler in einer international koordinierten Aktion demnach 16 Beschuldigte identifiziert. Gegen sieben Tatverdächtige wurde Haftbefehl erlassen. Drei Männer aus der Ukraine, einer aus Aserbaidschan sowie ein Ukrainer aus dem Grossraum Berlin seien verhaftet worden. Bei einer der Festnahmen sei in der Ukraine durch die Tür mit einer Kalaschnikow auf die eingesetzten Beamten geschossen worden, verletzt wurde aber niemand.
In zehn Ländern gab es zeitgleich Durchsuchungen, Festnahmen, Beschlagnahmungen von Servern und Domains. Die Tatverdächtigen sollen aus zehn verschiedenen Ländern kommen. Das war ein wichtiger und erfolgreicher Schlag gegen die internationale Cybermafia, sagte der niedersächsische Innenminister Boris Pistorius. Die Aktion sei unter niedersächsischer Federführung gemeinsam mit zahlreichen Sicherheitsbehörden, darunter dem FBI und Europol, koordiniert worden. Wöchentlich seien seit mindestens 2009 mehr als 1 Million Spam- oder Phishing-Mails mit schädigendem Anhang oder Link verschickt worden. Durch Anklicken wurde der Computer infiziert und Teil von Avalanche. So konnten die Angreifer zeitgleich mehr als 50'000 Rechner kontrollieren und ausspionieren sowie für Attacken nutzen.
Allein das Abschalten eines einzelnen Botnetzes reiche nicht aus, um die kriminellen Angriffe zu unterbinden, sagte Oberstaatsanwalt Frank Lange. Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von Servern der anderen Botnetze übernommen, bis ein neues, weiteres Botnetz aufgebaut wird.
Rund 20 verschiedene Typen schädlicher Software wurden verwendet, sagte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden. Es sei wie der Kampf gegen eine elektronische Hydra gewesen. Die meisten infizierten Rechner stünden in Russland und den USA, am drittstärksten sei Deutschland betroffen. Allein bei der Staatsanwaltschaft Verden sind mehr als 27'000 Strafanzeigen eingegangen, sagte er.

BSI koordiniert die Zerschlagung

Umso wichtiger war eine konzertierte Aktion, um das Netz auszuheben. Die Ermittler haben demnach die Strukturen analysiert und einzelne Server auf Führungsebene ermittelt. Damit sei der Grundstein für die gestrige Zerschlagung der Infrastruktur gelegt gewesen, hiess es. Die Zerschlagung der Infrastruktur wird aktuell vom Deutschen Bundesamt für Sicherheit und Informationstechnik (BSI) mit dem nationalen Cyberabwehrzentrum koordiniert.
Damit sei aber erst ein erster Schritt getan. Denn die Schadprogramme können nicht von den infizierten Rechnern gelöscht werden.
Mehr als 4 Millionen Betroffene seien vom BSI in den vergangenen Jahren bereits informiert worden, sagte BSI-Präsident Arne Schönbohm. Weitere würden nun von ihren Internetanbietern kontaktiert. Auf einer Bürgerseite des BSI können Nutzer prüfen, ob ihr Rechner bereits Teil eines Botnetzes war.


Kommentare

Es sind keine Kommentare vorhanden.