On­li­ne-Be­trug: Rie­si­ges Netz­werk auf­ge­deckt

Ei­ne in­ter­na­tio­nal agie­ren­de Ban­de hat­te al­lein in Deutsch­land 50.000 Rech­ner un­ter Kon­trol­le.

Rheinische Post Moenchengladbach - - WIRTSCHAFT -

LÜ­NE­BURG (dpa) Er­mitt­lern aus 39 Staa­ten ist ein Schlag ge­gen Da­ten­dieb­stahl und In­ter­net-Be­trug ge­lun­gen. Mit „Ava­lan­che“sei die wohl welt­weit größ­te In­fra­struk­tur zum Be­trieb so­ge­nann­ter Bot­net­ze auf­ge­deckt wor­den, teil­ten die Staats­an­walt­schaft Ver­den und die Zen­tra­le Kri­mi­nal­in­spek­ti­on der Po­li­zei­di­rek­ti­on Lü­ne­burg mit. Auch das FBI und an­de­re US-Be­hör­den sei­en dar­an be­tei­ligt ge­we­sen. Zu­letzt hät­ten die Kri­mi­nel­len es vor al­lem auf On­li­ne-Ban­king-Kun­den ab­ge­se­hen, hieß es.

Al­lein aus der Füh­rungs­ebe­ne des Netz­werks ha­ben die Er­mitt­ler 16 Be­schul­dig­te iden­ti­fi­ziert. Ge­gen sie­ben Tat­ver­däch­ti­ge wur­de Haft­be­fehl er­las­sen. Sie ge­hö­ren zu ei­nem in­ter­na­tio­nal agie­ren­den Ring, der „Ava­lan­che“min­des­tens seit 2009 für Phis­hing-, Spam-Kam­pa­gnen und Bank­be­trug nutzt. Wö- chent­lich sei­en mehr als ei­ne Mil­li­on Spam- oder Phis­hing-Mails mit schä­di­gen­dem An­hang oder Link ver­schickt wor­den. Durch Ankli­cken wur­de der Com­pu­ter in­fi­ziert und Teil von „Ava­lan­che“. So konn­ten die An­grei­fer zeit­gleich mehr als 50 000 Rech­ner kon­trol­lie­ren, aus­spio­nie­ren und für Atta­cken nut­zen.

In zehn Län­dern gab es zeit­gleich Durch­su­chun­gen, Fest­nah­men, Be­schlag­nah­mun­gen von Ser­vern und Do­mains. Die Tat­ver­däch­ti­gen sol­len aus eben­falls zehn Län­dern kom­men. Der­zeit wird die Scha­den­sum­me auf rund sechs Mil­lio­nen Eu­ro aus 1336 Ta­ten be­zif­fert. Der tat­säch­li­che Scha­den dür­fe weit hö­her lie­gen, hieß es.

Al­lein das Ab­schal­ten ei­nes ein­zel­nen Bot­net­zes rei­che nicht aus, um die kri­mi­nel­len An­grif­fe zu un­ter­bin­den, sag­te Ober­staats­an­walt Frank Lan­ge. Die Auf­ga­ben der ent- deck­ten und un­schäd­lich ge­mach­ten Ser­ver wür­den schlag­ar­tig von Ser­vern der an­de­ren Bot­net­ze über­nom­men, bis ein neu­es wei­te­res Bot­netz auf­ge­baut wer­de. Rund zwan­zig ver­schie­de­ne Ty­pen schäd­li­cher Soft­ware wur­den laut Staats­an­walt­schaft Ver­den ver­wen­det. Die meis­ten in­fi­zier­ten Rech­ner stün­den in Russ­land und den USA, am dritt­stärks­ten sei Deutsch­land be­trof­fen. Ana­ly­sen hät­ten er­ge­ben, dass 20 ver­schie­de­ne Bot­net­ze die­se In­fra­struk­tur nutz­ten. Die Zer­schla­gung der In­fra­struk­tur wird vom Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) mit dem Cy­ber-Ab­wehr­zen­trum ko­or­di­niert.

Da­mit sei aber erst ein ers­ter Schritt ge­tan, hieß es. Denn die Schad­pro­gram­me kön­nen nicht von den in­fi­zier­ten Rech­nern ge­löscht wer­den. Be­trof­fe­ne Nut­zer wür­den von ih­ren In­ter­net-An­bie­tern in­for­miert. Auf ei­ner Bür­gerSei­te des BSI (www.bsi-fu­er-buer­ger.de/bot­netz) kön­nen Nut­zer prü­fen, ob ihr Rech­ner be­trof­fen ist und be­reits Teil ei­nes Bot­net­zes war.

FO­TO: DPA

In­nen­mi­nis­ter Tho­mas de Mai­zie­re in­for­mier­te über die Zer­schla­gung des Cy­ber-Kri­mi­nel­len-Netz­werks.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.