Polizei hebt riesiges Betrüger-Netzwerk aus
Lüneburg · Das Botnet „Avalanche“ zählt seit Jahren zu den wohl größten Betrugsnetzwerken im Internet. Es wird von Kriminellen für Spam oder Online-Betrug genutzt. Nun gelingt der international koordinierte Zugriff auf die Hintermänner. Doch tausende Rechner sind verseucht.
Ermittlern aus 39 Staaten ist ein Erfolg im Kampf gegen Datendiebstahl und Internet-Betrug geglückt. Mit "Avalanche" sei die wohl weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze aufgedeckt worden, teilte die Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion der Polizeidirektion Lüneburg gestern mit. Zuletzt habe der Arbeitsschwerpunkt der Kriminellen darin gelegen, Online-Banking-Kunden zu schädigen, hieß es.
Die Aktion sei unter niedersächsischer Federführung gemeinsam mit zahlreichen Sicherheitsbehörden, darunter dem FBI und Europol koordiniert worden. Allein aus der Führungsebene des kriminellen Netzwerks haben die Ermittler demnach 16 Beschuldigte identifiziert. Gegen sieben Tatverdächtige wurde Haftbefehl erlassen. Sie gehören zu einem international agierenden Ring von Betrügern, die seit mindestens 2009 die Infrastruktur "Avalanche" für Phishing- und Spam-Kampagnen sowie Bankbetrug nutzen.
Wöchentlich seien mehr als eine Million Spam- oder Phishing-Mails mit gefährlichem Anhang verschickt worden. Durch Anklicken wurde der Computer infiziert und Teil von "Avalanche". So konnten die Angreifer zeitgleich mehr als 50 000 Rechner kontrollieren und ausspionieren sowie für Attacken nutzen. In zehn Ländern gab es zeitgleich Durchsuchungen, Festnahmen und Beschlagnahmungen. Die Tatverdächtigen sollen aus zehn verschiedenen Ländern kommen. Auf Basis der vorliegenden Anzeigen wird die Schadenssumme derzeit auf rund sechs Millionen Euro aus 1336 Taten beziffert. Der tatsächliche Schaden dürfte auch in Deutschland weit höher liegen, hieß es.
Allein das Abschalten eines einzelnen Botnetzes reiche nicht aus, um die kriminellen Angriffe zu unterbinden, sagte Oberstaatsanwalt Frank Lange. "Die Aufgaben der unschädlich gemachten Server werden schlagartig von Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz aufgebaut wird."
Rund zwanzig verschiedene Typen schädlicher Software wurden verwendet, sagte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden. Es sei wie der Kampf gegen eine elektronische Hydra gewesen. Die meisten infizierten Rechner stünden in Russland und den USA, am drittstärksten sei Deutschland betroffen.
Um so wichtiger sei eine konzertierte Aktion gewesen, um das Netz auszuheben. Die Ermittler hätten einzelne Server auf Führungsebene ermittelt. Damit sei der Grundstein für die gestrige Zerschlagung der Infrastruktur gelegt gewesen, hieß es. Analysen hätten ergeben, dass rund 20 verschiedene Botnetze diese Infrastruktur nutzten. Die Zerschlagung der Infrastruktur wird aktuell vom BSI mit dem nationalen Cyber-Abwehrzentrum koordiniert.
Die Zerschlagung der Botnetz-Infrastruktur führe allerdings nicht zu einer automatischen Bereinigung der infizierten Computer, warnt das BSI. Es könne daher nicht ausgeschlossen werden, dass die Täter zu einem späteren Zeitpunkt wieder Kontrolle über die Geräte erhalten. Damit die Internetnutzer ihre PCs und Smartphones von der Infektion mit Schadsoftware bereinigen können, gibt das BSI unter bsi-fuer-buerger.de/botnetz umfangreiche Hilfestellung.
bsi-fuer-buerger.de/botnetz
