Ermittler aus 41 Staaten haben ein internationales Netzwerk von Cyberkriminellen zerschlagen. Dabei sei die wohl weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze aufgedeckt worden, teilten die Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion Lüneburg mit. Neben deutschen Behörden waren auch das FBI und andere US-Behörden beteiligt.
Insgesamt 39 Server und mehrere hunderttausend Domains haben die Ermittler gleichzeitig beschlagnahmt. In zehn Ländern gab es Durchsuchungen und Festnahmen.
Allein in Deutschland sei den Kriminellen die Kontrolle über mehr als 50 000 infizierte Computer entzogen worden. Bislang hätten 16 Beschuldigte identifiziert werden können. Gegen sieben Tatverdächtige habe das Amtsgericht Verden Haftbefehle wegen Bildung einer kriminellen Vereinigung, banden- und gewerbsmäßigen Computerbetrugs und anderer Straftaten erlassen.
Wie fand die SZ Bilder von privaten Webcams im Internet? Bin ich selbst betroffen? Wie schütze ich mich? Die wichtigsten Fragen und Antworten zur Recherche.
Die Betrüger agieren seit mindestens sieben Jahren
Die Tatverdächtigen gehören zu einem international agierenden Ring von Betrügern, die seit mindestens 2009 die Infrastruktur "Avalanche" für Phishing-, Spam-Kampagnen und Bankbetrug nutzen. Wöchentlich seien mehr als eine Million Spam- oder Phishing-Mails verschickt worden. Durch Anklicken der Anhänge oder Links wurde der Computer infiziert und damit ein Teil von "Avalanche", der weitere Mails versendete. So konnten die Angreifer Zehntausende Rechner kontrollieren und ausspionieren sowie für Attacken nutzen.
Auf Basis der vorliegenden Anzeigen beziffern die Ermittler die Schadenssumme derzeit auf rund sechs Millionen Euro aus 1336 Taten. Der gesamte Schaden dürfte weit höher liegen, hieß es
Die betroffenen Nutzer müssen selbst aktiv werden
"Avalanche" agiert wie jedes Botnetz - wie eine Hydra. Allein das Abschalten eines einzelnen Botnetzes reiche nicht aus, um die kriminellen Angriffe zu unterbinden, sagte Oberstaatsanwalt Frank Lange. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz aufgebaut wird."
Das Nationale Cyber-Abwehrzentrum, das beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn angesiedelt ist, koordiniert derzeit die Zerschlagung des Botnetzes. Das sei aber nur ein erster Schritt, betonten die Behörden. Als nächstes müssten die betroffenen Nutzer gewarnt werden. "Die Zerschlagung der Botnetz-Infrastruktur führt nicht automatisch zu einer Bereinigung der infizierten Nutzersysteme" erklärte das BSI. Die Besitzer müssten sie selbst von Viren befreien.
Die BSI-Experten arbeiten derzeit daran, Betroffene zu identifizieren. Das gelingt anhand der IP-Adressen, die auf den beschlagnahmten Servern gefunden wurden. Telekommunikationsanbieter können die Adressen dann einem Anschluss zuordnen und Kunden warnen. Das BSI stellt außerdem auf seiner Homepage ausführliche Informationen bereit und gibt Tipps, wie sich die Schadsoftware entfernen lässt.
