BKA: Schlag gegen gefährliches internationales Schadsoftware-Netzwerk

Das BKA in Wiesbaden und die Frankfurter Generalstaatsanwaltschaft haben in einer internationalen Aktion den Servern von Kriminellen den Stecker gezogen. Über die wurde die extrem gefährliche Schadsoftware "Qakbot" verbreitet.   

Die Täter sind noch nicht ermittelt, aber deren Infrastruktur empfindlich geschwächt. Die Bande nutzte die Server, um mit Qakbot tausende Computer zu infizieren. Das eigentliche Ziel war es, Behörden und Unternehmen zu erpressen, indem sie deren Computer, Server und internen Netzwerke lahmlegten.

Der Schaden ist riesig

Der Schaden betragt laut BKA wohl mehrere 100 Millionen Euro. Der Polizeiaktion vorausgegangen waren aufwändige Ermittlungen in den USA. An der Aktion beteiligte sich aber auch die Sicherheitsbehörden in Frankreich, in den Niederlanden und in Großbritannien.

Qakbot extrem gefährlich

Qakbot gilt als eine der gefährlichsten Schadsoftwares in Deutschland und weltweit. Die Täter kontrollierten ein Botnetz, das allein im letzten Jahr mehr als 700 000 Computersysteme umfasste, wie es hieß. Infiziert wurden die Rechner zum Beispiel durch schadhafte E-Mail-Anhänge.

Infizierte Computer Teil des Netzwerks

Die Daten des Rechners wurden an die Täter weitergeleitet und der infizierte Computer wurde so Teil des Botnetzes, eines Netzwerks kompromittierter Computer.

Türöffner für weitere kriminelle Aktionen

"Die Zerschlagung der "Qakbot"-Infrastruktur ist ein erneuter, entscheidender Erfolg gegen Cyberkriminalität", sagte Carsten Meywirth, Leiter der Abteilung Cybercrime im BKA. Bei den grenzüberschreitenden Ermittlungen hatten US-Behörden die Führung übernommen. "Qakbot" habe "vielfach Angriffsserien gefahren und diente als sogenannter Dropper häufig als Türöffner für weitere Schadsoftware, darunter insbesondere Ransomware mit enormem Schadenpotenzial."