Stand: 01.12.2016 21:18 Uhr

"Erfolgreicher Schlag gegen die Cyber-Mafia"

Unter niedersächsischer Federführung ist Ermittlern aus 39 Staaten ein gewaltiger Schlag gegen Datendiebstahl und Internet-Betrug gelungen. Die Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion der Polizei Lüneburg teilten am Donnerstag in einer Pressekonferenz mit, dass sie mit "Avalanche" die wohl weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze aufgedeckt habe. "Das war ein wichtiger und erfolgreicher Schlag gegen die internationale Cybermafia", sagte Niedersachsens Innenminister Boris Pistorius (SPD). Und Bundesinnenminister Thomas de Maizière (CDU) bezeichnete die Größenordnung der Aktion als "einmalig" und "Kampfansage an die internationale Kriminalität im Cyber-Raum".

Kontrolle über mehr als 50.000 Computer

Mindestens seit 2009 nutzten die Täter "Avalanche" für das Ausspähen von Daten. Wöchentlich seien mehr als eine Million Spam- oder Phishing-Mails mit schädigendem Anhang oder Link verschickt worden. Durch Anklicken wurde der Computer infiziert und Teil von "Avalanche". So konnten die Angreifer zeitgleich mehr als 50.000 Rechner kontrollieren und ausspionieren sowie für Attacken nutzen. Zuletzt habe der Schwerpunkt der Kriminellen darin gelegen, Online-Banking-Kunden zu schädigen, hieß es. Die entstandenen Schäden würden auf mehrere hundert Millionen Euro weltweit und auf sechs Millionen Euro allein in Deutschland geschätzt. Es gebe Geschädigte in rund 180 Ländern. Auch das FBI und Behörden aus zahlreichen anderen Ländern seien an Ermittlungen und Durchsuchungen beteiligt gewesen.

Was ist ein Botnetz?

Teil eines Botnetzes werden Verbraucher, in dem Angreifer auf ihrem Rechner unbemerkt einen Trojaner installieren. Aus der Ferne können die Angreifer dann Anweisungen geben. Wenn viele Bots zusammengeschlossen sind, entsteht ein Botnetz. Diese werden für viele illegale Aktivitäten genutzt - etwa zum massenhaften Versenden von Spam-Mails oder E-Mails mit Anhängen und Links. Aber auch persönliche Informationen wie Passwörter oder PINs können ausgespäht werden.

Durchsuchungen in zehn Staaten

In zehn Ländern gab es zeitgleich Durchsuchungen, Festnahmen, Beschlagnahmungen von Servern und Domains. Die Tatverdächtigen sollen aus zehn verschiedenen Ländern kommen. Allein aus der Führungsebene des kriminellen Netzwerks haben die Ermittler in einer international koordinierten Aktion demnach 16 Beschuldigte identifiziert. Gegen sieben Tatverdächtige wurde Haftbefehl erlassen. Zwei Männer aus der Ukraine, einer aus Aserbaidschan, einer aus Bulgarien sowie ein Ukrainer aus dem Großraum Berlin seien verhaftet worden. Nach den zwei weiteren Verdächtigen werde noch gefahndet. Bei einer der Festnahmen sei in der Ukraine durch die Tür mit einer Kalaschnikow auf die eingesetzten Beamten geschossen worden, verletzt wurde aber niemand.

2014 erste Information der Öffentlichkeit

Bei den Ermittlungen ging es auch um gestohlene Daten, über die das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Öffentlichkeit bereits im Januar 2014 informierthatte - insbesondere, um Nutzern die Änderung ihrer Passwörter ans Herz zu legen. Die Online-Identitäten von bundesweit mehr als 18 Millionen Menschen waren den Ermittlern damals auf den Servern der observierten Hackern aufgefallen. Es sei möglich, hieß es damals, dass Passwörter für E-Mail-Konten sowie Online-Banking und -Shopping durch Späh-Software und Spam-Mail herausgefunden und nun missbräuchlich genutzt würden. Dass man den Tätern bereits dicht auf den Fersen war, verschwieg man - um die laufenden Ermittlungen nicht zu torpedieren.

Systeme schwer zu beseitigen

Bild vergrößern
Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden, informierte über die Machenschaften der Cyber-Kriminellen.

Nun konnten die Ermittler eine langjährige Suche erst einmal abschließen. "Seit gestern Abend 20 Uhr ist die Infrastruktur 'Avalanche' nicht mehr existent", sagte Stefan Mayer, Leiter der Zentralen Kriminalinspektion Lüneburg, sichtlich stolz zu Beginn der Pressekonferenz. Allerdings habe man die Server nur durch eine zeitgleiche Aktion in mehreren Ländern endgültig unschädlich machen können. Allein das Abschalten eines einzelnen Botnetzes reiche nicht aus, um die kriminellen Angriffe zu unterbinden, sagte Oberstaatsanwalt Frank Lange. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von Servern der anderen Botnetze übernommen, bis ein neues, weiteres Botnetz aufgebaut wird."

"Wie eine elektronische Hydra"

Rund zwanzig verschiedene Typen schädlicher Software wurden verwendet, sagte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden. Es sei wie der Kampf gegen eine elektronische Hydra gewesen. Die meisten infizierten Rechner stünden in Russland und den USA, am drittstärksten sei Deutschland betroffen. "Allein bei der Staatsanwaltschaft Verden sind mehr als 27.000 Strafanzeigen eingegangen", sagte er. Um so wichtiger war eine konzertierte Aktion, um das Netz auszuheben. Die Ermittler haben demnach die Strukturen analysiert und einzelne Server auf Führungsebene ermittelt.

Weitere Informationen
N-JOY

7 Horror-Visionen: Wenn Hacker das Netz gegen uns einsetzen

N-JOY

Es ist wie im Horror-Film, wenn man sich überlegt, wo das Internet überall seine Kabel drin hat. Denn es steckt einfach überall: in Lampen, im Wasserhahn, im Telefon. (30.11.2016) mehr

Jeder Computer muss überprüft werden

Damit sei der Grundstein für die Zerschlagung der Infrastruktur gelegt gewesen, hieß es. Die Zerschlagung der Infrastruktur werde aktuell vom BSI mit dem nationalen Cyber-Abwehrzentrum koordiniert. Damit sei aber erst ein erster Schritt getan. Denn die Schadprogramme können nicht von den infizierten Rechnern gelöscht werden. Mehr als vier Millionen Betroffene seien vom BSI in den vergangenen Jahren bereits informiert worden, sagte BSI-Präsident Arne Schönbohm. Ob eine Mailadresse betroffen ist, lässt sich über einen Sicherheitstest des BSI herausfinden. Kostenlose Software, die einen Computer auf Schadsoftware prüft und diesen davon befreien kann, bietet der Verband der Internetwirtschaft hieran.

Pistorius lobt Ermittlungserfolg

Niedersachsens Innenminister Pistorius lobte die Ermittler in einer Stellungnahme: "Wir sehen an diesem Fall, genauso wie am Hacker-Angriff auf Strukturen der Telekom, dass wir alle - Behörden, die Wirtschaft und Privatleute - jeden Tag rund um die Uhr im Fadenkreuz von Cyberkriminellen stehen. Durch den heutigen 'Action Day' zeigen wir, dass wir keine rechtsfreien Räume für Straftäter im Internet dulden. Für den gelungenen Schlag danke ich allen daran beteiligten staatlichen, wissenschaftlichen und privaten Stellen herzlich."

Ermittler: Vorschriften veraltet

Zufrieden, das wurde mehrfach betont, sind die Ermittler aber nur für den Augenblick. Sie plädierten dringend dafür, möglichst schnell nationale Gesetze und internationale Abkommen an die Entwicklung der Online-Welt anzupassen. Besonders Staatsgrenzen existierten für Cyber-Kriminelle praktisch nicht. Zwar habe man durch die auch international gute Zusammenarbeit vergleichsweise schnell ermitteln können. Allerdings dürften ermittelnde Behörden über Landesgrenzen offiziell nicht einmal Mails austauschen, sondern müssten die Briefpost nutzen, kritisierte Christian Schierholz, Leitender Oberstaatsanwalt der Generalstaatsanwaltschaft Celle: "Wir bekämpfen die Internet-Kriminalität dieses Jahrhunderts ganz überwiegend mit Vorschriften aus dem letzten Jahrhundert".

Weitere Informationen

Paket-Betrug: So schützen Sie sich

Wie schützen Sie sich davor, dass andere im Netz Ihren Namen missbrauchen? Was sollten Sie tun, wenn Sie Opfer von Identitätsdiebstahl werden? Tipps, Links und Informationen. mehr

Dieses Thema im Programm:

Hallo Niedersachsen | 01.12.2016 | 19:30 Uhr

Mehr Nachrichten aus Niedersachsen

02:02
Hallo Niedersachsen
02:50
Hallo Niedersachsen
03:10
Hallo Niedersachsen