Aktuell
Home | Lokales | Cybercrime: Polizei sprengt Botnetzwerk „Avalanche“
Wer in Email mit unbekanntem Absender Anhänge und Links öffnet, läuft Gefahr, seinen Rechner und sich selbst zu schädigen. Foto: phs

Cybercrime: Polizei sprengt Botnetzwerk „Avalanche“

lz Verden (Aller)/Lüneburg. Die Aktion wurde international koordiniert und nahm mehr als vier Jahre Ermittlungsarbeit in Anspruch: Am Mittwoch konnte die Polizei mit „Avalanche“ dann eine der weltweit größten Infrastrukturen zum Einsatz von Botnetzen aufdecken und analysieren. Mutmaßliche Führer der Vereinigung sind verhaftet, 39 Server und mehrere Hunderttausend Domains beschlagnahmt. Damit wurde den Tatverdächtigen allein in Deutschland die Kontrolle über mehr als 50.000 Opfer-Computer entzogen. Der hier entstandene Schaden wird aktuell auf rund 6 Millionen Euro geschätzt.

In einer aktuellen Pressemitteilung der Polizeiinspektion Lüneburg heißt es: „Nach über vier Jahren intensiver Ermittlungsarbeit der Cybercrime-Spezialisten der Zentralen Kriminalinspektion Lüneburg und der Staatsanwaltschaft Verden und in Zusammenarbeit mit dem amerikanischen FBI, dem United States Attorney’s Office for the Western District of Pennsylvania, dem Department of Justice sowie den Sicherheitsbehörden von 39 europäischen und außereuropäischen Staaten war es möglich geworden, die wohl weltweit größte Infrastruktur zum Betrieb von Botnetzen aufzudecken und zu analysieren. Bisher konnten allein auf der Führungsebene 16 Beschuldigte identifiziert werden. Gegen 7 Tatverdächtige hat das Amtsgericht Verden Haftbefehle wegen Bildung einer kriminellen Vereinigung, banden- und gewerbsmäßigen Computerbetruges und anderer Straftaten erlassen.“

Was ist ein Botnetzwerk?

Computer durch verseuchte Mails geschädigt

Den Tätern war es gelungen, Online-Banking-Kunden um durchschnittlich mehr als 5.000 Euro zu schädigen. Die weltweit vernetzte Botnetz-Infrastruktur Avalanche war seit etwa 2009 mit Phishing- und Spamkampagnen aktiv. Pro Woche wurden mehr als eine Million Spammails mit schädigendem Anhang oder Link versandt. Indem die Empfänger die Anhänge der Mails öffneten oder den Link anklickten, infizierten sie ihren Rechner, wurden dann Teil des Botnetzes. Den Tätern war es so gelungen, die Kontrolle von mehr als 50.000 Opfer-PCs zu gewinnen und diese auszuspionieren.

Aufgrund der vorliegenden Anzeigen schätzt die Polizei die Schadenssumme derzeit auf etwa 6 Millionen Euro aus 1.336 Taten in Deutschland. Der tatsächliche Schaden dürfe weitaus höher liegen, heißt es in der Pressemitteilung weiter.

Stefan Mayer zum „Avalanche Takedown“

 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sagt:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt nach einem Amtshilfeersuchen die ZKI Lüneburg sowie die StA Verden bei der Analyse der Botnetzinfrastruktur AVALANCHE und der verwendeten Schadsoftware. Das Nationale Cyber-Abwehrzentrum koordiniert aktuell BSI-seitig die Zerschlagung der Botnetzinfrastruktur. Die Analysen haben ergeben, dass rund 20 verschiedene Botnetze diese Infrastruktur nutzen, um u.a. Spam- und Phishing-E-Mails zu versenden, Ransomware zu verbreiten und die Nutzer von Online-Banking-Angeboten zu betrügen.

Im Rahmen der Zerschlagung werden nun sogenannte Sinkhole-Server eingesetzt, mit deren Hilfe betroffene Kunden gewarnt werden können. Dies erfolgt durch die Internetserviceprovider auf Basis der BSI-Analyse. Bereits im laufenden Ermittlungsverfahren wurde zur Warnung der Nutzer das  Providerinformationssystem (PI) aufgebaut. Hierbei werden durch das BSI Mitteilungen über infizierte Systeme an die Provider übermittelt. Seit 2014 wurden so bereits mehr als 4,5 Millionen Meldungen an die deutschen Provider und über diese an die Kunden gesendet.

Die Zerschlagung der Botnetzinfrastruktur ist allerdings nur ein erster Schritt. Die Schadprogramme auf den infizierten Rechnern werden dadurch nicht gelöscht. Dies muss durch die Nutzer selbst erfolgen. Die betroffenen Bürgerinnen und Bürger werden über ihre Provider informiert.

Ihnen wird dringend empfohlen, ihre Rechner auf eine Infektion mit Schadprogrammen zu überprüfen. Nähere Informationen dazu erhalten Sie unter www.bsi-fuer-buerger.de/botnetz.