bedeckt München 19°
vgwortpixel

Botnetz "Avalanche":Betrüger kontrollierten 50 000 deutsche Rechner gleichzeitig

File picture illustration of a man typing on a computer keyboard in Warsaw

Insgesamt 39 Server und mehrere hunderttausend Domains haben die Ermittler gleichzeitig beschlagnahmt.

(Foto: Kacper Pempel/Reuters)
  • Behörden aus 41 Staaten zerschlagen gemeinsam die Infrastruktur "Avalanche".
  • Ein Ring von Betrügern hatte sie für Phishing- und Spam-Kampagnen sowie Bankbetrug genutzt.
  • Betroffene Nutzer müssen die Schadsoftware selbst von ihren infizierten Rechnern entfernen.

Ermittler aus 41 Staaten haben ein internationales Netzwerk von Cyberkriminellen zerschlagen. Dabei sei die wohl weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze aufgedeckt worden, teilten die Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion Lüneburg mit. Neben deutschen Behörden waren auch das FBI und andere US-Behörden beteiligt.

Insgesamt 39 Server und mehrere hunderttausend Domains haben die Ermittler gleichzeitig beschlagnahmt. In zehn Ländern gab es Durchsuchungen und Festnahmen.

Allein in Deutschland sei den Kriminellen die Kontrolle über mehr als 50 000 infizierte Computer entzogen worden. Bislang hätten 16 Beschuldigte identifiziert werden können. Gegen sieben Tatverdächtige habe das Amtsgericht Verden Haftbefehle wegen Bildung einer kriminellen Vereinigung, banden- und gewerbsmäßigen Computerbetrugs und anderer Straftaten erlassen.

Internet der Dinge Blick in fremde Wohnzimmer
SZ-Werkstatt

Blick in fremde Wohnzimmer

Wie fand die SZ Bilder von privaten Webcams im Internet? Bin ich selbst betroffen? Wie schütze ich mich? Die wichtigsten Fragen und Antworten zur Recherche.   Von Johannes Boie und Vanessa Wormer

Die Betrüger agieren seit mindestens sieben Jahren

Die Tatverdächtigen gehören zu einem international agierenden Ring von Betrügern, die seit mindestens 2009 die Infrastruktur "Avalanche" für Phishing-, Spam-Kampagnen und Bankbetrug nutzen. Wöchentlich seien mehr als eine Million Spam- oder Phishing-Mails verschickt worden. Durch Anklicken der Anhänge oder Links wurde der Computer infiziert und damit ein Teil von "Avalanche", der weitere Mails versendete. So konnten die Angreifer Zehntausende Rechner kontrollieren und ausspionieren sowie für Attacken nutzen.

Auf Basis der vorliegenden Anzeigen beziffern die Ermittler die Schadenssumme derzeit auf rund sechs Millionen Euro aus 1336 Taten. Der gesamte Schaden dürfte weit höher liegen, hieß es

Die betroffenen Nutzer müssen selbst aktiv werden

"Avalanche" agiert wie jedes Botnetz - wie eine Hydra. Allein das Abschalten eines einzelnen Botnetzes reiche nicht aus, um die kriminellen Angriffe zu unterbinden, sagte Oberstaatsanwalt Frank Lange. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz aufgebaut wird."

Das Nationale Cyber-Abwehrzentrum, das beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn angesiedelt ist, koordiniert derzeit die Zerschlagung des Botnetzes. Das sei aber nur ein erster Schritt, betonten die Behörden. Als nächstes müssten die betroffenen Nutzer gewarnt werden. "Die Zerschlagung der Botnetz-Infrastruktur führt nicht automatisch zu einer Bereinigung der infizierten Nutzersysteme" erklärte das BSI. Die Besitzer müssten sie selbst von Viren befreien.

Die BSI-Experten arbeiten derzeit daran, Betroffene zu identifizieren. Das gelingt anhand der IP-Adressen, die auf den beschlagnahmten Servern gefunden wurden. Telekommunikationsanbieter können die Adressen dann einem Anschluss zuordnen und Kunden warnen. Das BSI stellt außerdem auf seiner Homepage ausführliche Informationen bereit und gibt Tipps, wie sich die Schadsoftware entfernen lässt.

Internet der Dinge Diese Menschen entblößen ihr Leben, ohne es zu wissen
16 aus 2016

IT-Sicherheit

Diese Menschen entblößen ihr Leben, ohne es zu wissen

Familienfotos, Pornos, Bundeswehr-Interna - solche Daten standen offen im Netz. Ein Fehler reicht, und die Privatsphäre bekommt Löcher.   Von Johannes Boie, Catharina Felke und Simon Hurtz