01.12.2016 - 17:22 Uhr
Deutschland & Welt

Internationale Aktion Netzwerk für Phishing und Betrug aufgedeckt

"Avalanche" zählt seit Jahren zu den wohl größten und "erfolgreichsten" Botnetzen, die von Kriminellen für Phishing-Attacken, Spam oder Online-Betrug genutzt werden. Nun gelingt der international koordinierte Zugriff auf die "Lawine".

Gegen die internationale Cybermafia ist nun Ermittlern ein Schlag gelungen. Bild: dpa
von Agentur DPAProfil

Lüneburg. Ermittlern aus 39 Staaten ist ein Schlag gegen Datendiebstahl und Internet-Betrug gelungen. Mit "Avalanche" sei die wohl weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze aufgedeckt worden, teilten die Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion der Polizeidirektion Lüneburg mit.

Zuletzt habe der Schwerpunkt der Kriminellen darin gelegen, Online-Banking-Kunden zu schädigen, hieß es. Allein aus der Führungsebene des kriminellen Netzwerks haben die Ermittler 16 Beschuldigte identifiziert. Sie gehören zu einem international agierenden Ring von Betrügern, die seit mindestens 2009 die Infrastruktur "Avalanche" für Phishing-, Spam-Kampagnen und Bankbetrug nutzen. Wöchentlich seien mehr als eine Million Spam- oder Phishing-Mails mit schädigendem Anhang oder Link verschickt worden. Durch Anklicken wurde der Computer infiziert und Teil von "Avalanche". So konnten die Angreifer zeitgleich mehr als 50 000 Rechner kontrollieren und ausspionieren sowie für Attacken nutzen.

In zehn Ländern gab es Durchsuchungen, Festnehmen, Beschlagnahmungen von Servern und Domains. Auf Basis der vorliegenden Anzeigen wird die Schadenssumme derzeit auf rund sechs Millionen Euro aus 1336 Taten beziffert. Der tatsächliche Schade dürfe auch in Deutschland weit höher liegen, hieß es. "Avalanche" agiert wie jedes Botnetz wie eine Hydra. Allein das Abschalten eines einzelnen Botnetzes reiche nicht aus, um die kriminellen Angriffe zu unterbinden, sagte Oberstaatsanwalt Frank Lange. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz aufgebaut wird." Um so wichtiger war eine konzertierte Aktion, um das Netz auszuheben.

Damit sei aber erst ein erster Schritt getan. Denn die Schadprogramme können nicht von den infizierten Rechnern gelöscht werden. Betroffene Nutzer würden von ihren Internet-Anbietern informiert. Auf einer Bürger-Seite des Bundesamts für Sicherheit in der Informationstechnik können Nutzer prüfen, ob ihr Rechner betroffen ist.

___

Weitere Informationen:

www.bsi-fuer-buerger.de/botnetz

Klicken Sie hier für mehr Artikel zum Thema:

Kommentare

Um Kommentare verfassen zu können, müssen Sie sich anmelden.

Bitte beachten Sie unsere Nutzungsregeln.

Nachrichten per WhatsApp