30. Mai 2024 / Aus aller Welt

BKA: Bisher größter Schlag gegen weltweite Cyberkriminalität

Bei einer Razzia namens «Endgame» (Endspiel) gehen Ermittler etwa in Portugal und der Ukraine gegen Hacker vor. Im Fokus stehen Millionen von Euro, digitale Erpressung und «tausende Opfersysteme».

Mehrere der derzeit einflussreichsten Schadsoftware-Familien seien vom Netz genommen worden, so das BKA und die Generalstaatsanwaltschaft Frankfurt am Main (Symbolbild).

Die Ermittler sprechen vom größten Schlag gegen Cyberkriminelle: Bei einer Razzia in mehreren Ländern haben sie weltweit mehr als 100 Server beschlagnahmt und 1300 Domains (Internetadressen) außer Betrieb gesetzt.

Das teilten die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) mit. Mehrere der derzeit einflussreichsten Schadsoftware-Familien seien bei der internationalen Operation «Endgame» (Endspiel) vom Netz genommen worden. Es handelt sich dabei um spezielle Software, mit der Kriminelle auf fremde Computer zugreifen können. Internationalen Tätern sei bei der koordinierten Aktion «der Zugriff auf tausende Opfersysteme entzogen» worden.

Bei den von deutschen Behörden koordinierten Maßnahmen wurden den Angaben zufolge zehn internationale Haftbefehle erlassen und vier Menschen vorläufig festgenommen. Gegen acht Akteure seien von Deutschland Haftbefehle erlassen worden. Auf dieser Grundlage werde nach sieben Menschen gefahndet, die im dringenden Verdacht stünden, «sich als Mitglied an einer kriminellen Vereinigung zum Zwecke der Verbreitung der Schadsoftware Trickbot beteiligt zu haben», teilten die Ermittler weiter mit.

Razzien etwa in Portugal und der Ukraine

Bei dem Einsatz gab es den Angaben zufolge Durchsuchungen in 16 Objekten in Armenien, den Niederlanden, Portugal und im Kriegsland Ukraine, bei denen die Ermittler zahlreiche Beweismittel sichergestellt hätten. Die konfiszierten Daten würden ausgewertet und könnten zu weiteren Ermittlungen führen.

Gegen einen identifizierten Betreiber und Administrator erwirkten die Fahnder demnach einen sogenannten Vermögensarrest in Höhe von 69 Millionen Euro. Zudem seien 99 Krypto-Wallets mit einem Gesamtvolumen von mehr als 70 Millionen Euro bei zahlreichen Kryptobörsen gesperrt worden. Über Krypto-Wallets lassen sich Kryptowährungen wie etwa Bitcoin und Ethereum empfangen, versenden und ausgeben.

Digitale Türöffner

Konkret ging es nach den Angaben bei dem internationalen Schlag gegen Cybercrime um die Täter hinter den «sechs Schadsoftware-Familien IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot und Trickbot, die als sogenannte Dropper mit mindestens 15 Ransomware-Gruppierungen in Verbindung standen». «Dropper» sind Schadsoftware-Varianten für die Erstinfektion von Computern - sie dienen Cyberkriminellen also als Türöffner, um unbemerkt Opfersysteme zu infizieren und weitere Schadsoftware dort zu laden. Ziel der Kriminellen ist es oft, persönliche Daten wie Nutzernamen und Passwörter abzugreifen und infizierte Systeme mit Ransomware zu verschlüsseln. Für die Freigabe verlangen sie ein Lösegeld (englisch ransom).

Der aus deutscher Sicht gefährlichste «Dropper» war laut Generalstaatsanwaltschaft Frankfurt und BKA die Schadsoftware Smokeloader, die seit mehr als zehn Jahren existierte und sich fortlaufend weiterentwickelte. Allein ihr sogenanntes Botnetz «umfasste im Verlauf des vergangenen Jahres mehrere hunderttausend Systeme», hieß es weiter. Für die Benachrichtigung der Opfer einer Botnetz-Infektion sei das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig.

Lob der Bundesinnenministerin

Bundesinnenministerin Nancy Faeser sprach von einem wichtigen Beitrag im Kampf gegen Internetkriminalität. «Dass mehr als 100 Server weltweit beschlagnahmt, über 1300 kriminell genutzte Domains unschädlich gemacht und allein von Deutschland acht Haftbefehle erlassen wurden, zeigt, wie stark wir zuschlagen und mit welcher Dimension wir es hier zu tun haben», teilte die SPD-Politikerin am Donnerstag mit. Es sei Infrastruktur zerschlagen worden, von der weltweit massive Angriffe mit sogenannter Ransomware ausgegangen seien. «Dem Standort Deutschland entstehen dadurch massive wirtschaftliche Schäden», betonte Faeser.

Auch BKA-Vizepräsidentin Martina Link sagte laut Mitteilung: «Mit der bislang größten internationalen Cyber-Polizeioperation ist den Strafverfolgungsbehörden ein bedeutender Schlag gegen die Cybercrime-Szene gelungen.» Der Erfolg stütze sich «auf Maßnahmen gegen Infrastrukturen, Akteure und ihre Finanzmittel».

An der Aktion waren den Angaben zufolge Strafverfolger aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Österreich sowie den USA beteiligt. Unterstützt wurden sie von der Polizeibehörde Europol und der Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen.


Bildnachweis: © Sebastian Gollnow/dpa
Copyright 2024, dpa (www.dpa.de). Alle Rechte vorbehalten

Meistgelesene Artikel

Andalusien meets Warendorf – Spanisches Restaurant eröffnet heute
Allgemein

Das „Mesón El Patio“ füllt Lücke in der Gastronomie der Emsstadt

weiterlesen...
Die neuen Helden des Südens
Allgemein

Warendorfer Hellebardiere begeistern beim 177. Cannstatter Wasen-Umzug

weiterlesen...
„Rockzipfl“ und Blasmusik heizen Sassenberger Oktoberfest ein
Allgemein

Die „Wies'n“ im Brook sind seit zwei Jahrzehnten gute Tradition

weiterlesen...

Neueste Artikel

Erster Teil des «Euclid»-Himmelsatlas veröffentlicht
Aus aller Welt

Die «Euclid»-Mission soll die bisher größte 3D-Karte des Kosmos liefern. Nun hat die Esa den ersten Teil dieses Himmelsatlas vorgestellt. Er enthält Millionen von Galaxien.

weiterlesen...
Oberleitungsschaden in Franken behoben
Aus aller Welt

Ein Oberleitungsschaden in Franken hat große Auswirkungen auf den Fernverkehr der Deutschen Bahn. Nun rollen die Züge wieder - mit einigen Ausnahmen.

weiterlesen...

Weitere Artikel derselben Kategorie

Erster Teil des «Euclid»-Himmelsatlas veröffentlicht
Aus aller Welt

Die «Euclid»-Mission soll die bisher größte 3D-Karte des Kosmos liefern. Nun hat die Esa den ersten Teil dieses Himmelsatlas vorgestellt. Er enthält Millionen von Galaxien.

weiterlesen...
Oberleitungsschaden in Franken behoben
Aus aller Welt

Ein Oberleitungsschaden in Franken hat große Auswirkungen auf den Fernverkehr der Deutschen Bahn. Nun rollen die Züge wieder - mit einigen Ausnahmen.

weiterlesen...