Stand: 04.12.2017 16:25 Uhr

Ermittler schalten neues Schadsoftware-Netz aus

Bild vergrößern
Ermittler der Kripo Lüneburg und des FBI haben erneut ein Netzwerk zur Verbreitung von Schadsoftware lahmgelegt.

Es ist ein wuchtiger Schlag gegen Internet-Kriminalität: Erneut haben Ermittler der Zentralen Kriminalinspektion Lüneburg unter Leitung der Staatsanwaltschaft Verden ein sogenanntes Botnetzwerk ausgeschaltet. Das Netzwerk automatisch arbeitender Computer ("bots") hatte weltweit die Schadsoftware "Andromeda" verbreitet und damit massenhaft Daten von Computer-Nutzern ausgespäht. Über eine Million IT-Systeme waren befallen. Die Beamten arbeiteten dazu eng mit der US-amerikanischen Bundespolizei, dem Federal Bureau of Investigation (FBI), zusammen.

Software war auf persönliche Daten getrimmt

Die Rechner wurden hauptsächlich über das Internet mit "Andromeda" infiziert. Zum einen geschah das durch E-Mails, die einen schadhaften Link enthielten. Beim Klicken auf den Link luden sich die Opfer ein Microsoft Office-Dokument auf ihren Computer, mit dem sie zu einem Download aufgefordert werden, der dann die Infizierung auslöste. Ein anderer Weg: Über bestimmte Werbebanner oder Websites, hauptsächlich pornografische oder illegale Verkaufs- oder Streaming-Portale, wurden Nutzer ausgespäht. Anschließend wurde ein Banking-Trojaner auf deren Computer geladen, der auf die ausgespähten Daten der Nutzer abgestimmt war. Mittels dieser Schadsoftware gelang es den Tätern in den letzten Jahren mehrere Millionen PC-Systeme zu infizieren. Hauptangriffsziele waren Nordamerika, Asien und in Europa vor allem Deutschland, Rumänien, Italien, und Polen.

Festnahme in Weißrussland

Die Zusammenarbeit zwischen den Ermittlern der Kripo Lüneburg und des FBI hatte schon einmal Früchte getragen: Ende letzten Jahres gelang den deutschen und US-amerikanischen Beamten bereits ein erfolgreicher Schlag gegen das internationale Botnetzwerk "Avalanche". Auch dieses hatte "Andromeda"-Software weltweit über das Internet verbreitet. Nach der Abschaltung des "Avalanche"-Netzwerks nutzten die Polizeibeamten der Kripo Lüneburg ihre Erkenntnisse, um das FBI in den Ermittlungen zum kürzlich abgeschalteten zweiten Netzwerk zu unterstützen und den sogenannten Takedown mit vorzubereiten. Im Zuge der Ermittlungen nahmen Beamte Ende November einen Mann in Weißrussland fest, der laut Ermittlern hauptsächlich für die Software-Angriffe verantwortlich sein dürfte. Bei der Durchsuchung seiner Wohnung wurden zahlreiche verfahrensrelevante Datensysteme und Speichermedien beschlagnahmt.

Noch immer Systeme befallen

Außerdem schalteten die Ermittler die zur Verbreitung der Schadsoftware eingesetzten Steuerserver in sechs verschiedenen Ländern ab und machten weltweit 1,35 Millionen IT-Systeme aus, die mit der "Andromeda"-Software befallen waren. An der Bekämpfung des Botnetzwerks waren neun Länder beteiligt, doch die Auswirkungen der weltweiten Infektion dürften noch länger anhalten: Die Ermittler schätzen, dass bundesweit immer noch 39 Prozent der durch das "Avalanche"-Netzwerk infizierten Computersysteme befallen sind. Weltweit sollen es sogar 55 Prozent sein.

Weitere Informationen

Nach Schlag gegen "Avalanche": Polizei zufrieden

Vor sechs Monaten haben Ermittler unter niedersächsischer Federführung ein Cyber-Netzwerk zerschlagen. Das sogenannte Botnetz "Avalanche" ist laut Polizei dauerhaft zerstört. (29.05.2017) mehr

Dieses Thema im Programm:

Regional Lüneburg | 04.12.2017 | 17:00 Uhr

Mehr Nachrichten aus Niedersachsen

09:06

Vater verliert Sohn an Islamisten

21.01.2018 19:30 Uhr
Hallo Niedersachsen
03:45

Ja zu Koalitionsverhandlungen: Unruhe in SPD

21.01.2018 19:30 Uhr
Hallo Niedersachsen
04:11

Anwohner beschweren sich über Industrie-Gestank

21.01.2018 19:30 Uhr
Hallo Niedersachsen