Internationales Betrüger-Botnetz zerschlagen

Riesiges Netzwerk der Cybermafia aufgedeckt / Kriminelle richteten Schäden in Höhe von mehreren hundert Millionen Euro vor allem beim Online-Banking an

Sie haben die Wahl. Im Wahllokal und bei ihrer Lieblingszeitung. Damit das so bleibt: Linken Journalismus bitte bezahlen!
Kampf ohne Machtbekenntnis

Was soll das hier?

Linker Journalismus – das ist der Luxus, zur Bundestagswahl nicht nur die überall gleichen Agenturmeldungen zu lesen, sondern das Koalitionsgerangel aus einer linken Perspektive kritisch zu beobachten und zu beurteilen. Wir zahlen Reportern einen korrekten Lohn, recherchieren aufwendig für profunde Hintergründe, sprechen mit unabhängigen Experten. Das alles kostet Geld. Wenn Ihre persönliche Lage es zulässt, freuen wir uns deshalb, wenn Sie die Lektüre dieses Textes mit einem frei gewählten Obolus honorieren – oder unser Blatt gleich gedruckt oder online abonnieren!

  • Wählen Sie ein Abo:

    • Online-Abo
    • Kombi-Abo
    • Print-Abo
    • App-Abo
    Lesen Sie das »nd« wo und wann Sie wollen. Mit dem Online-Abo erhalten Sie Zugang zu allen Artikeln in elektronischer Form auf unserer Webseite und dazu das nd-ePaper. Zum Online-Abo
    Mobil, kritisch und mit Links informiert:
    neues deutschland als ePaper – und am Wochenende im Briefkasten!
    Prämie: Das nd-Frühstücksbrettchen. Der Wegbegleiter für den Start in den Tag.
    Zum Kombi-Abo

    Lesen Sie das »nd« wo und wann Sie wollen. Mit der nd-App erhalten Sie Zugang zur Zeitung in elektronischer Form als App optimiert für Smartphone und Tablet.

    Die nd-App gibt es für iOs und Android.

    Zum App-Abo
  • Per Überweisung:

    Stichwort: nd-paywall

    Berliner Bank
    IBAN: DE11 1007 0848 0525 9502 04
    SWIFT-CODE (BIC): DEUTDEDB110

    Per Paypal

    PayPal

    Per Sofortüberweisung

    Sofortüberweisung

    Ich habe bezahlt.

  • Ich beteilige mich mit einer regelmäßigen Zahlung

    Wir freuen uns sehr, dass Sie zu dem Entschluss gekommen sind: Qualitätsjournalismus zur Stärkung einer Gegenöffentlichkeit von links ist mir etwas wert!

    Mit ihrem solidarischen Beitrag unterstützen Sie linken unabhängigen Qualitätsjournalismus. Und: Sie unterstützen die Menschen, die sich selbst ein Abo nicht leisten können. Wir sind der Ansicht, dass Journalismus für möglichst alle zugänglich sein soll – deshalb bieten wir einen großen Teil unserer Artikel gratis zum Lesen und teilen im Netz an. Aber nur Dank der Abonnements und Zahlungen vieler Leserinnen und Leser können wir jeden Tag eine Zeitung produzieren: Gedruckt, als Onlineausgabe und als App.

    Turnus

    Minimum 5 Euro/Monat

    Meine Bankdaten

    Persönliche Angaben

    *Pflichtfelder
     
     
  • Ich bin schon Abonnent
    Login

    Passwort vergessen?

  • Jetzt nicht ...

Ermittlern aus 39 Staaten ist ein internationaler Schlag gegen Datendiebstahl und Internet-Betrug gelungen. Mit »Avalanche« sei die wohl weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze aufgedeckt worden, teilten die Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion der Polizeidirektion Lüneburg in der Hansestadt mit. Bundesinnenminister Thomas de Maizière bezeichnete den Erfolg am Donnerstag in Berlin als »Kampfansage an die internationale Kriminalität im Cyber-Raum«. Eine solche Aktion in dieser Größenordnung sei »einmalig«.

»Seit gestern Abend 20 Uhr ist die Infrastruktur Avalanche nicht mehr existent«, sagte Stefan Mayer, Leiter der Zentralen Kriminalinspektion Lüneburg. Die entstandenen Schäden würden auf mehrere hundert Millionen Euro weltweit geschätzt, es gebe Geschädigte in rund 180 Ländern. Auch das FBI und andere US-Behörden seien daran beteiligt gewesen. Zuletzt habe der Schwerpunkt der Kriminellen darin gelegen, Online-Banking-Kunden zu schädigen, hieß es.

Allein aus der Führungsebene des kriminellen Netzwerks haben die Ermittler in einer international koordinierten Aktion demnach 16 Beschuldigte identifiziert. Gegen sieben Tatverdächtige wurde Haftbefehl erlassen. Drei Männer aus der Ukraine, einer aus Aserbaidschan sowie ein Ukrainer aus dem Großraum Berlin seien verhaftet worden. Bei einer der Festnahmen sei in der Ukraine durch die Tür mit einer Kalaschnikow auf die eingesetzten Beamten geschossen worden, verletzt wurde aber niemand.

In zehn Ländern gab es zeitgleich Durchsuchungen, Festnehmen, Beschlagnahmungen von Servern und Domains. Die Tatverdächtigen sollen aus zehn verschiedenen Ländern kommen. »Das war ein wichtiger und erfolgreicher Schlag gegen die internationale Cybermafia«, sagte der niedersächsische Innenminister Boris Pistorius. Die Aktion sei unter niedersächsischer Federführung gemeinsam mit zahlreichen Sicherheitsbehörden, darunter dem FBI und Europol koordiniert worden.

Wöchentlich seien seit mindestens 2009 mehr als eine Million Spam- oder Phishing-Mails mit schädigendem Anhang oder Link verschickt worden. Durch Anklicken wurde der Computer infiziert und Teil von »Avalanche«. So konnten die Angreifer zeitgleich mehr als 50 000 Rechner kontrollieren und ausspionieren sowie für Attacken nutzen.

Allein das Abschalten eines einzelnen Botnetzes reiche nicht aus, um die kriminellen Angriffe zu unterbinden, sagte Oberstaatsanwalt Frank Lange. »Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von Servern der anderen Botnetze übernommen, bis ein neues, weiteres Botnetz aufgebaut wird.«

Rund 20 verschiedene Typen schädlicher Software wurden verwendet, sagte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden. Es sei wie der Kampf gegen eine elektronische Hydra gewesen. Die meisten infizierten Rechner stünden in Russland und den USA, am drittstärksten sei Deutschland betroffen. »Allein bei der Staatsanwaltschaft Verden sind mehr als 27 000 Strafanzeigen eingegangen«, sagte er.

Um so wichtiger war eine konzertierte Aktion, um das Netz auszuheben. Die Ermittler haben demnach die Strukturen analysiert und einzelne Server auf Führungsebene ermittelt. Damit sei der Grundstein für die gestrige Zerschlagung der Infrastruktur gelegt gewesen, hieß es. Die Zerschlagung der Infrastruktur wird aktuell vom BSI mit dem nationalen Cyber-Abwehrzentrum koordiniert.

Damit sei aber erst ein erster Schritt getan. Denn die Schadprogramme können nicht von den infizierten Rechnern gelöscht werden. Mehr als vier Millionen Betroffene seien vom BSI in den vergangenen Jahren bereits informiert worden, sagte BSI-Präsident Arne Schönbohm. Weitere würden nun von ihren Internet-Anbietern kontaktiert. Auf einer Bürger-Seite des BSI (www.bsi-fuer-buerger.de/botnetz) können Nutzer prüfen, ob ihr Rechner bereits Teil eines Botnetzes war. dpa/nd

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

jetzt abonnieren!

Wie? Noch kein Abo?

Na, dann aber hopp!

Einfach mal ausprobieren: 14 Tage digital, auf Papier, als App oder was weiß ich!

Jetzt kostenlos testen