Riesiges Netzwerk für Phishing und Betrug entdeckt
Riesiges Botnetz für Spam und Phishing entdeckt
Bild: dpa
Ermittlern aus 39 Staaten ist ein internationaler
Schlag gegen Datendiebstahl und Internet-Betrug gelungen. Mit
"Avalanche" sei die wohl weltweit größte Infrastruktur zum Betrieb
von Botnetzen aufgedeckt worden, teilten die
Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion der
Polizeidirektion Lüneburg in der Hansestadt mit. Auch das FBI und
andere US-Behörden seien daran beteiligt gewesen. Zuletzt habe der
Schwerpunkt der Kriminellen darin gelegen, Online-Banking-Kunden zu
schädigen, hieß es.
Allein aus der Führungsebene des kriminellen Netzwerks haben die Ermittler in einer international koordinierten Aktion demnach 16 Beschuldigte identifiziert. Sie gehören zu einem international agierenden Ring von Betrügern, die seit mindestens 2009 die Infrastruktur "Avalanche" für Phishing-, Spam-Kampagnen und Bankbetrug nutzen. Wöchentlich seien mehr als eine Million Spam- oder Phishing-Mails mit schädigendem Anhang oder Link verschickt worden. Durch Anklicken wurde der Computer infiziert und Teil von "Avalanche". So konnten die Angreifer zeitgleich mehr als 50 000 Rechner kontrollieren und ausspionieren sowie für Attacken nutzen.
Konzertierte Aktion in zehn Ländern
Riesiges Botnetz für Spam und Phishing entdeckt
Bild: dpa
In zehn Ländern gab es zeitgleich Durchsuchungen, Festnehmen,
Beschlagnahmungen von Servern und Domains. Die Tatverdächtigen sollen
aus zehn verschiedenen Ländern kommen. Auf Basis der vorliegenden
Anzeigen wird die Schadenssumme derzeit auf rund sechs Millionen Euro
aus 1336 Taten beziffert. Der tatsächliche Schaden dürfe auch in
Deutschland weit höher liegen, hieß es.
"Avalanche" agiert wie jedes Botnetz wie eine Hydra. Allein das Abschalten eines einzelnen Botnetzes reiche nicht aus, um die kriminellen Angriffe zu unterbinden, sagte Oberstaatsanwalt Frank Lange. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz aufgebaut wird."
Um so wichtiger war eine konzertierte Aktion, um das Netz auszuheben. Die Ermittler haben demnach die Strukturen analysiert und einzelne Server auf Führungsebene ermittelt. Damit sei der Grundstein für die gestrige Zerschlagung der Infrastruktur gelegt gewesen, hieß es. Analysen hätten ergeben, dass rund 20 verschiedene Botnetze diese Infrastruktur nutzten. Die Zerschlagung der Infrastruktur wird aktuell vom BSI mit dem nationalen Cyber-Abwehrzentrum koordiniert.
Test: War mein Rechner Teil des Botnetzes?
Damit sei aber erst ein erster Schritt getan. Denn die Schadprogramme können nicht von den infizierten Rechnern gelöscht werden. Betroffene Nutzer würden von ihren Internet-Anbietern informiert. Auf einer Bürger-Seite des BSI können Nutzer prüfen, ob ihr Rechner betroffen ist und bereits Teil eines Botnetzes war.
Mittlerweile verschickt das BSI Briefe an alle Betroffenen, die einen infizierten Rechner haben - mehr dazu in einer separaten Meldung.
Auch der Angriff auf Telekom-Router vor wenigen Tagen zielte darauf ab, ein Botnetz aufzubauen - wichtige Hintergrundinfos haben wir in einem Hintergrundartikel zusammengefasst.