Wie die Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion der Polizei Lüneburg mitteilten, haben Spezialisten in 41 Staaten die bisher größte Infrastruktur sogenannter Botnetze weltweit aufgedeckt: "Avalanche". Mit Hilfe dieser Netzwerke soll eine international agierende Tätergruppe hunderttausendfach private und geschäftliche Computersysteme heimlich mit Schadsoftware infiziert haben. Unter anderem sollen Bankkunden, die ihre Geschäfte online erledigen, um durchschnittlich mehr als 5.000 Euro geschädigt worden sein. Allein in Deutschland sollen die Angreifer mehr als 50.000 Rechner kontrolliert und ausspioniert haben.
Die Zerschlagung der Infrastruktur erfolgte laut Staatsanwaltschaft Verden bereits am Mittwoch. Bundesinnenminister Thomas de Maizière (CDU) nannte die Aktion "eine Kampfansage an die internationale Kriminalität im Cyber-Raum". Sie sei in dieser Größenordnung einmalig, sagte de Maiziére am Donnerstag in Berlin." Beteiligt waren nach Angaben von Staatsanwaltschaft und Polizei das amerikanische FBI sowie weitere amerikanische, europäische und internationale Behörden. Es habe Durchsuchungen, Beschlagnahmungen von Servern und Domains sowie Festnahmen gleichzeitig in zehn Ländern gegeben. Allein aus der Führungsebene des kriminellen Netzwerks haben die Ermittler demnach 16 Beschuldigte identifiziert. Gegen sieben Tatverdächtige habe das Amtsgericht Verden Haftbefehle wegen Bildung einer kriminellen Vereinigung, banden- und gewerbsmäßigen Computerbetrugs und anderer Straftaten erlassen. Die Schadenssumme wird derzeit auf rund sechs Millionen Euro beziffert.
Was ist ein Bot?
Bei einem Bot handelt es sich um ein Programm, das von einem Angreifer auf dem Rechner einer anderen Person ohne deren Wissen installiert wird und das aus der Ferne Anweisungen des Angreifers ausführen kann. Wenn viele Bots zusammengeschlossen sind, entsteht ein Bot-Netz. Dieses wird für viele illegale Aktivitäten genutzt - etwa zum massenhaften Versenden von Spam-Mails oder E-Mails mit Anhängen und Links. Aber auch persönliche Informationen wie Passwörter oder PINs können ausgespäht werden.
Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) konnten in "Avalanche" insgesamt 20 verschiedene Botnetze identifiziert werden, die die Infrastruktur zur Verbreitung von Spam- und Phishing-E-Mails sowie von Schadsoftware wie sogenannten Trojanern nutzen. Die Betrüger sollen "Avalanche" dafür mindestens seit 2009 verwendet haben. Laut Staatsanwaltschaft Verden wurden wöchentlich mehr als eine Million Spam-Mails mit schädigendem Anhang oder Link verschickt. Durch Anklicken wurde der betroffene Computer Teil von "Avalanche".
Wer ist betroffen?
Das BSI hat nach eigenen Angaben die technische Grundlage zur Identifizierung der Botnetz-Infrastruktur sowie zur Analyse der von den Cyber-Kriminellen verwendeten Schadsoftware bereitgestellt. "Botnetze sind eine der großen Bedrohungen für die Digitalisierung. Die erfolgreiche Aktion zeigt, dass der Staat handlungsfähig und das Internet kein rechtsfreier Raum ist", sagte BSI-Präsident Arne Schönbohm.
Die Schadprogramme auf den betroffen Systemen wurden durch die Zerschlagung der Botnetzinfrastruktur nicht gelöscht, betont das BSI in einer Mitteilung. Es könnte daher nicht ausgeschlossen werden, dass die Täter zu einem späteren Zeitpunkt wieder Kontrolle über die jeweiligen Botnetze erhalten. Betroffene sollten daher möglichst bald handeln und ihre Geräte auf eine Infektion mit Schadprogrammen überprüfen und Sicherheitslücken schließen. Informationen zu identifizierten Infektionen unter deutschen IP-Adressen stellt das BSI den zuständigen Internet-Providern zur Verfügung, die dann ihre Kunden informieren sollten.
Nach aktuellem Kenntnisstand des BSI sind überwiegend Windows-Systeme und Android-Smartphones Teil der jeweiligen Botnetze gewesen. Eine Infektion bei Smartphones mit anderen Betriebssystemen könne aber nicht ausgeschlossen werden. Nach aktuellem Kenntnisstand seien keine Geräte des "Internets der Dinge" wie Webcams, Drucker oder TV-Empfänger Teil der Botnetze.
(nin/jasi)