Schlag gegen gefährliches Schadsoftware-Netzwerk

Frankfurt/Main (dpa) - In einer groß angelegten Aktion der Strafverfolgungsbehörden in den USA, Deutschland und anderen Ländern ist ein Schlag gegen Internet-Kriminalität gelungen: Durch länderübergreifende Zusammenarbeit wurde das internationale Schadsoftware-Netzwerk «Qakbot» geschwächt. Das teilten das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung von Internetkriminalität (ZIT) bei der Generalstaatsanwaltschaft Frankfurt am Mittwoch mit. Das Verfahren richtet sich gegen die Betreiber und Administratoren der Schadsoftware, die bislang unbekannt sind. Die Ermittler haben die in Deutschland befindliche Serverinfrastruktur übernommen.

«Qakbot» gilt als eine der gefährlichsten Schadsoftwares in Deutschland und weltweit. Die Täter kontrollierten ein Botnetz, das allein im letzten Jahr mehr als 700.000 Computersysteme umfasste, wie es hieß. Infiziert wurden die Rechner zum Beispiel durch schadhafte E-Mail-Anhänge. Die Daten des Rechners wurden an die Täter weitergeleitet und der infizierte Computer wurde so Teil des Botnetzes, eines Netzwerks kompromittierter Computer. Mit weiterer Schadsoftware wurden dann die Daten des Computersystems verschlüsselt, um das Opfer zu erpressen. Der entstandene Schaden durch diese Aktivitäten wird den Angaben zufolge auf mehrere hundert Millionen Euro geschätzt.

«Die Zerschlagung der «Qakbot»-Infrastruktur ist ein erneuter, entscheidender Erfolg gegen Cyberkriminalität», sagte Carsten Meywirth, Leiter der Abteilung Cybercrime im BKA. Bei den grenzüberschreitenden Ermittlungen hatten US-Behörden die Führung übernommen. ««Qakbot» fuhr vielfache Angriffsserien und diente als sogenannter Dropper häufig als Türöffner für weitere Schadsoftware, darunter insbesondere Ransomware mit enormem Schadenpotenzial.»

«Der Ermittlungserfolg ist ein weiterer Beleg dafür, dass die internationale Kooperation der Strafverfolgungsbehörden bei der Bekämpfung von Cybercrime funktioniert», sagte ZIT-Sprecher Benjamin Krause. Neben den europäischen Behörden Europol und Eurojust seien auch Polizeibehörden aus den Niederlanden, Frankreich und Großbritannien beteiligt gewesen. Federführung der Aktion hatte die US-Bundespolizei FBI.

Das Internet sei kein anonymer, rechtsfreier Raum, sondern auch dort werde konsequent und erfolgreich ermittelt, sagte Bundesinnenministerin Nancy Faeser (SPD). Die Zerschlagung von Infrastrukturen, die weltweit für kriminelle Zwecke angeboten würden, sei «ein ganz entscheidender Faktor der Kriminalitätsbekämpfung», betonte Faeser in einer am Mittwoch veröffentlichten Stellungnahme. «Unsere Sicherheitsbehörden werden auch weiterhin auf neue Entwicklungen der Cyberkriminellen schnell und flexibel reagieren.»

Nach einer Analyse der Sicherheitsfirma WithSecure wurde die Schadsoftware «Qakbot» seit 2007 als Banking-Trojaner aktiv eingesetzt. «Qakbot» habe sich im Laufe der Zeit zu einer Art Miet-Software für Cyberkriminelle entwickelt und werde in erster Linie über Phishing-E-Mails als bösartiger Anhang verbreitet. Es habe aber auch ein Zusammenspiel mit der berüchtigten Schadsoftware Emotet gegeben.