Erfolg im Kampf gegen Cybercrime

Riesiges Netzwerk für Online-Betrug zerschlagen

Lüneburg - „Avalanche“ zählt seit Jahren zu den wohl größten Botnetzen, die von Kriminellen für Phishing-Attacken, Spam oder Online-Betrug genutzt werden. Nun gelingt der international koordinierte Zugriff auf die „Lawine“.

Ermittlern aus 39 Staaten ist ein internationaler Schlag gegen Datendiebstahl und Internet-Betrug gelungen. Mit „Avalanche“ sei die wohl weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze aufgedeckt worden, teilten die Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion der Polizeidirektion Lüneburg in der Hansestadt mit. Auch das FBI und andere US-Behörden seien daran beteiligt gewesen. Zuletzt habe der Schwerpunkt der Kriminellen darin gelegen, Online-Banking-Kunden zu schädigen, hieß es.

Allein aus der Führungsebene des kriminellen Netzwerks haben die Ermittler in einer international koordinierten Aktion demnach 16 Beschuldigte identifiziert. Sie gehören zu einem international agierenden Ring von Betrügern, die seit mindestens 2009 die Infrastruktur „Avalanche“ für Phishing-, Spam-Kampagnen und Bankbetrug nutzen. Wöchentlich seien mehr als eine Million Spam- oder Phishing-Mails mit schädigendem Anhang oder Link verschickt worden. Durch Anklicken wurde der Computer infiziert und Teil von „Avalanche“. So konnten die Angreifer zeitgleich mehr als 50.000 Rechner kontrollieren und ausspionieren sowie für Attacken nutzen.

Tatverdächtige wohl aus verschiedenen Ländern

In zehn Ländern gab es zeitgleich Durchsuchungen, Festnehmen, Beschlagnahmungen von Servern und Domains. Die Tatverdächtigen sollen aus zehn verschiedenen Ländern kommen. Auf Basis der vorliegenden Anzeigen wird die Schadenssumme derzeit auf rund sechs Millionen Euro aus 1336 Taten beziffert. Der tatsächliche Schade dürfe auch in Deutschland weit höher liegen, hieß es.

„Avalanche“ agiert wie jedes Botnetz wie eine Hydra. Allein das Abschalten eines einzelnen Botnetzes reiche nicht aus, um die kriminellen Angriffe zu unterbinden, sagte Oberstaatsanwalt Frank Lange. „Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz aufgebaut wird.“

So lief die konzertierte Aktion

Um so wichtiger war eine konzertierte Aktion, um das Netz auszuheben. Die Ermittler haben demnach die Strukturen analysiert und einzelne Server auf Führungsebene ermittelt. Damit sei der Grundstein für die gestrige Zerschlagung der Infrastruktur gelegt gewesen, hieß es. Analysen hätten ergeben, dass rund 20 verschiedene Botnetze diese Infrastruktur nutzten. Die Zerschlagung der Infrastruktur wird aktuell vom BSI mit dem nationalen Cyber-Abwehrzentrum koordiniert.

Damit sei aber erst ein erster Schritt getan. Denn die Schadprogramme können nicht von den infizierten Rechnern gelöscht werden. Betroffene Nutzer würden von ihren Internet-Anbietern informiert. Auf einer Bürger-Seite des BSI (www.bsi-fuer-buerger.de/botnetz) können Nutzer prüfen, ob ihr Rechner betroffen ist und bereits Teil eines Botnetzes war.

dpa

Rubriklistenbild: © dpa

Auch interessant

Meistgelesene Artikel

Neuer Fernseher kostet im Schnitt 635 Euro
Wie viel müssen deutsche Verbraucher für einen neuen Fernseher ausgeben? Im Durchschnitt deutlich weniger, als von Technik-Kunden angenommen. Zu diesem Ergebnis kommen …
Neuer Fernseher kostet im Schnitt 635 Euro
Quiz-App HQ Trivia startet mit deutscher Ausgabe
Mit der Quiz-App HQ Trivia können Fußball-Experten demnächst ihr Wissen unter Beweis stellen. Geantwortet wird in einer Livesendung im Videoformat. Wer sich gegen seine …
Quiz-App HQ Trivia startet mit deutscher Ausgabe
Schuldfrage bei künstlicher Intelligenz noch ungeklärt
Im Science-Fiction-Klassiker "Dark Star" denkt eine intelligente Bombe, sie sei Gott - und sprengt das Raumschiff. So weit ist die Technik noch nicht. Doch Juristen …
Schuldfrage bei künstlicher Intelligenz noch ungeklärt
Facebook Messenger erhält Autoplay-Werbung
Facebooks bislang werbefreier und kostenloser Messenger wird künftig automatisch startende Videoclips abspielen - zwischen den Nachrichten von Freunden und Bekannten. …
Facebook Messenger erhält Autoplay-Werbung

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.