Mehrere der derzeit einflussreichsten Schadsoftware-Familien seien vom Netz genommen worden, so das BKA und die Generalstaatsanwaltschaft Frankfurt am Main. (Symbolbild) (Urheber/Quelle/Verbreiter: Sebastian Gollnow/dpa)

Die Ermittler sprechen vom größten Schlag gegen Cyberkriminelle: Bei einer Razzia in mehreren Ländern haben sie weltweit mehr als 100 Server beschlagnahmt und 1300 Domains (Internetadressen) außer Betrieb gesetzt.

Das teilten die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) mit. Mehrere der derzeit einflussreichsten Schadsoftware-Familien seien bei der internationalen Operation «Endgame» (Endspiel) vom Netz genommen worden. Es handelt sich dabei um spezielle Software, mit der Kriminelle auf fremde Computer zugreifen können. Internationalen Tätern sei bei der koordinierten Aktion «der Zugriff auf tausende Opfersysteme entzogen» worden. 

Bei den von deutschen Behörden koordinierten Maßnahmen wurden den Angaben zufolge zehn internationale Haftbefehle erlassen und vier Menschen vorläufig festgenommen. Gegen acht Akteure seien von Deutschland Haftbefehle erlassen worden. Auf dieser Grundlage werde nach sieben Menschen gefahndet, die im dringenden Verdacht stünden, «sich als Mitglied an einer kriminellen Vereinigung zum Zwecke der Verbreitung der Schadsoftware Trickbot beteiligt zu haben», teilten die Ermittler weiter mit.

Razzien etwa in Portugal und der Ukraine

Bei dem Einsatz gab es den Angaben zufolge Durchsuchungen in 16 Objekten in Armenien, den Niederlanden, Portugal und im Kriegsland Ukraine, bei denen die Ermittler zahlreiche Beweismittel sichergestellt hätten. Die konfiszierten Daten würden ausgewertet und könnten zu weiteren Ermittlungen führen.

Gegen einen identifizierten Betreiber und Administrator erwirkten die Fahnder demnach einen sogenannten Vermögensarrest in Höhe von 69 Millionen Euro. Zudem seien 99 Krypto-Wallets mit einem Gesamtvolumen von mehr als 
70 Millionen Euro bei zahlreichen Kryptobörsen gesperrt worden. Über Krypto-Wallets lassen sich Kryptowährungen wie etwa Bitcoin und Ethereum empfangen, versenden und ausgeben.

Digitale Türöffner

Konkret ging es nach den Angaben bei dem internationalen Schlag gegen Cybercrime um die Täter hinter den «sechs Schadsoftware-Familien IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot und Trickbot, die als sogenannte Dropper mit mindestens 15 Ransomware-Gruppierungen in Verbindung standen». «Dropper» sind Schadsoftware-Varianten für die Erstinfektion von Computern – sie dienen Cyberkriminellen also als Türöffner, um unbemerkt Opfersysteme zu infizieren und weitere Schadsoftware dort zu laden. Ziel der Kriminellen ist es oft, persönliche Daten wie Nutzernamen und Passwörter abzugreifen und infizierte Systeme mit Ransomware zu verschlüsseln. Für die Freigabe verlangen sie ein Lösegeld (englisch ransom).

Der aus deutscher Sicht gefährlichste «Dropper» war laut Generalstaatsanwaltschaft Frankfurt und BKA die Schadsoftware Smokeloader, die seit mehr als zehn Jahren existierte und sich fortlaufend weiterentwickelte. Allein ihr sogenanntes Botnetz «umfasste im Verlauf des vergangenen Jahres mehrere hunderttausend Systeme», hieß es weiter. Für die Benachrichtigung der Opfer einer Botnetz-Infektion sei das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig.

Lob der Bundesinnenministerin

Bundesinnenministerin Nancy Faeser sprach von einem wichtigen Beitrag im Kampf gegen Internetkriminalität. «Dass mehr als 100 Server weltweit beschlagnahmt, über 1300 kriminell genutzte Domains unschädlich gemacht und allein von Deutschland acht Haftbefehle erlassen wurden, zeigt, wie stark wir zuschlagen und mit welcher Dimension wir es hier zu tun haben», teilte die SPD-Politikerin am Donnerstag mit. Es sei Infrastruktur zerschlagen worden, von der weltweit massive Angriffe mit sogenannter Ransomware ausgegangen seien. «Dem Standort Deutschland entstehen dadurch massive wirtschaftliche Schäden», betonte Faeser.

Auch BKA-Vizepräsidentin Martina Link sagte laut Mitteilung: «Mit der bislang größten internationalen Cyber-Polizeioperation ist den Strafverfolgungsbehörden ein bedeutender Schlag gegen die Cybercrime-Szene gelungen.» Der Erfolg stütze sich «auf Maßnahmen gegen Infrastrukturen, Akteure und ihre Finanzmittel».

An der Aktion waren den Angaben zufolge Strafverfolger aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Österreich sowie den USA beteiligt. Unterstützt wurden sie von der Polizeibehörde Europol und der Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen.

Von Christian Thiele und Jens Albes, dpa

Von