Qakbot
Gefährliches Schadsoftware-Netzwerk zerschlagen
Foto: BeeBright - shutterstock.com
Durch länderübergreifende Zusammenarbeit wurde das internationale Schadsoftware-Netzwerk "Qakbot" geschwächt. Das teilten das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung von Internetkriminalität (ZIT) bei der Generalstaatsanwaltschaft Frankfurt am Mittwoch mit. Das Verfahren richtet sich gegen die Betreiber und Administratoren der Schadsoftware, die bislang unbekannt sind. Die Ermittler haben die in Deutschland befindliche Serverinfrastruktur übernommen.
"Qakbot" gilt als eine der gefährlichsten Schadsoftwares in Deutschland und weltweit. Die Täter kontrollierten ein Botnetz, das allein im Jahr 2022 mehr als 700.000 Computersysteme umfasste, wie es hieß. Infiziert wurden die Rechner zum Beispiel durch schadhafte E-Mail-Anhänge. Die Daten des Rechners wurden an die Täter weitergeleitet und der infizierte Computer wurde so Teil des Botnetzes, eines Netzwerks kompromittierter Computer. Mit weiterer SchadsoftwareSchadsoftware wurden dann die Daten des Computersystems verschlüsselt, um das Opfer zu erpressen. Der entstandene Schaden durch diese Aktivitäten wird den Angaben zufolge auf mehrere hundert Millionen Euro geschätzt. Alles zu Security auf CIO.de
Grenzüberschreitende Ermittlungen
"Die Zerschlagung der "Qakbot"-Infrastruktur ist ein erneuter, entscheidender Erfolg gegen Cyberkriminalität", sagte Carsten Meywirth, Leiter der Abteilung Cybercrime im BKA. Bei den grenzüberschreitenden Ermittlungen hatten US-Behörden die Führung übernommen. ""Qakbot" fuhr vielfache Angriffsserien und diente als sogenannter Dropper häufig als Türöffner für weitere Schadsoftware, darunter insbesondere Ransomware mit enormem Schadenpotenzial."
"Der Ermittlungserfolg ist ein weiterer Beleg dafür, dass die internationale Kooperation der Strafverfolgungsbehörden bei der Bekämpfung von Cybercrime funktioniert", sagte ZIT-Sprecher Benjamin Krause. Neben den europäischen Behörden Europol und Eurojust seien auch Polizeibehörden aus den Niederlanden, Frankreich und Großbritannien beteiligt gewesen. Federführung der Aktion hatte die US-Bundespolizei FBI.
Das Internet sei kein anonymer, rechtsfreier Raum, sondern auch dort werde konsequent und erfolgreich ermittelt, sagte Bundesinnenministerin Nancy Faeser (SPD). Die Zerschlagung von Infrastrukturen, die weltweit für kriminelle Zwecke angeboten würden, sei "ein ganz entscheidender Faktor der Kriminalitätsbekämpfung", betonte Faeser in einer am Mittwoch veröffentlichten Stellungnahme. "Unsere Sicherheitsbehörden werden auch weiterhin auf neue Entwicklungen der Cyberkriminellen schnell und flexibel reagieren." (dpa/rs)