Botnet "Avalanche": Erfolgreicher Schlag gegen internationale Cybermafia

Ermittlern aus 39 Staaten ist unter niedersächsischer Federführung ein erfolgreicher Schlag gegen Datendiebstahl und Internet-Betrug gelungen: Die Aufdeckung und Zerschlagung des Botnets "Avalanche", bei dem es sich wohl um die weltweit größte Botnet-Infrastruktur gehandelt habe, so die Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion der Polizeidirektion Lüneburg.

Niedersächsischer Innenminister: Erfolgreicher Schlag gegen die internationale Cybermafia

"Das war ein wichtiger und erfolgreicher Schlag gegen die internationale Cybermafia", sagte der niedersächsische Innenminister Boris Pistorius. Die Aktion sei unter niedersächsischer Federführung gemeinsam mit zahlreichen Sicherheitsbehörden, darunter dem FBI und Europol koordiniert worden. Zuletzt habe der Schwerpunkt der Kriminellen darin gelegen, Online-Banking-Kunden zu schädigen, hieß es.

16 Mitglieder der Führungsebene identifiziert – Sieben Haftbefehle

Allein aus der Führungsebene des kriminellen Netzwerks haben die Ermittler in einer international koordinierten Aktion demnach 16 Beschuldigte identifiziert. Gegen sieben Tatverdächtige wurde Haftbefehl erlassen. Sie gehören zu einem international agierenden Ring von Betrügern, die seit mindestens 2009 die Infrastruktur "Avalanche" für Phishing-, Spam-Kampagnen und Bankbetrug nutzen.

50.000 fremdgesteuerte Rechner 

Wöchentlich seien mehr als eine Million Spam- oder Phishing-Mails mit schädigenden Anhängen oder Links verschickt worden. Durch Anklicken wurde der Computer infiziert und Teil von "Avalanche". So konnten die Angreifer zeitgleich mehr als 50.000 Rechner kontrollieren und ausspionieren sowie für Attacken nutzen. 

Konzertierte Aktion in zehn Ländern

In zehn Ländern gab es zeitgleich Durchsuchungen, Festnehmen, Beschlagnahmungen von Servern und Domains. Die Tatverdächtigen sollen aus zehn verschiedenen Ländern kommen. Auf Basis der vorliegenden Anzeigen wird die Schadenssumme derzeit auf rund sechs Millionen Euro aus 1336 Taten beziffert. Der tatsächliche Schade dürfte auch in Deutschland weit höher liegen, hieß es. Allein das Abschalten eines einzelnen Botnets reiche nicht aus, um die kriminellen Angriffe zu unterbinden, sagte Oberstaatsanwalt Frank Lange. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von Servern der anderen Botnets übernommen, bis ein neues weiteres Botnet aufgebaut wird."

Russland und USA am stärksten, Deutschland am drittstärksten betroffen

Rund zwanzig verschiedene Typen schädlicher Software wurden verwendet, sagte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden. Es sei wie der Kampf gegen eine elektronische Hydra gewesen. Die meisten infizierten Rechner stünden in Russland und den USA, am drittstärksten sei Deutschland betroffen. Umso wichtiger war eine konzertierte Aktion, um das Netz auszuheben. Die Ermittler haben demnach die Strukturen analysiert und einzelne Server auf Führungsebene ermittelt. Damit sei der Grundstein für die gestrige Zerschlagung der Infrastruktur gelegt gewesen, hieß es. Analysen hätten ergeben, dass rund 20 verschiedene Botnets diese Infrastruktur nutzten. Die Zerschlagung der Infrastruktur wird aktuell vom BSI mit dem nationalen Cyber-Abwehrzentrum koordiniert.

Betroffene Nutzer werden informiert

Damit sei aber erst ein erster Schritt getan. Denn die Schadprogramme können nicht von den infizierten Rechnern gelöscht werden. Betroffene Nutzer würden von ihren Internet-Anbietern informiert. Auf einer Bürger-Seite des BSI (www.bsi-fuer-buerger.de/botnetz) können Nutzer prüfen, ob ihr Rechner betroffen ist und bereits Teil eines Botnets war.

Redaktion beck-aktuell, 5. Dezember 2016 (dpa).