Schlag gegen Türöffner für Cyberkriminelle "Zeigt, mit welcher Dimension wir es hier zu tun haben"
Bei einer weltweiten Razzia haben Ermittler gefährliche Malware zerstört. Besonders die Abschaltung einer Software ist laut IT-Experten "sehr erfreulich".
Das Bundeskriminalamt (BKA) und andere Sicherheitsbehörden haben bei der internationalen Operation "Endgame" (Endspiel) gleich sechs einflussreiche Schadsoftware-Familien abgeschaltet. Es handelt sich dabei um spezielle Software, mit der Kriminelle auf fremde Computer zugreifen können.
Internationalen Tätern sei bei der koordinierten Aktion "der Zugriff auf Tausende Opfersysteme entzogen" worden. Mehr dazu lesen Sie hier. Und hier erfahren Sie, um welche Schadsoftware es konkret geht und wie Sie sich vor Bedrohungen aus dem Internet schützen können.
"Ein großartiger Schlag gegen organisierte Internetkriminalität"
IT-Sicherheitsexperten sind begeistert vom Erfolg der Behörden. "Mit 'Operation Endgame' ist den internationalen Ermittlern ein großartiger Schlag gegen organisierte Internetkriminalität gelungen", sagte Philipp Plum vom Sicherheitsunternehmen Eset im Gespräch mit t-online. Insbesondere die Eliminierung der sechs großen Malware-Familien sei eine herbe Niederlage für Cyberkriminelle.
Embed
Die Aktion richtete sich gegen Cyberkriminalität um die Täter hinter den "sechs Schadsoftware-Familien "IcedID", "SystemBC", "Bumblebee", "Smokeloader", "Pikabot" und "Trickbot". Diese sogenannten Dropper standen mit mindestens 15 Ransomware-Gruppierungen in Verbindung.
"Dropper" sind Schadsoftware-Varianten für die Erstinfektion von Computern – sie dienen Cyberkriminellen also als Türöffner, um unbemerkt Opfersysteme zu infizieren und weitere Schadsoftware dort zu laden.
Anwendungen waren Zugpferde für Kriminelle
Ziel der Kriminellen ist es oft, persönliche Daten wie Nutzernamen und Passwörter zu stehlen und infizierte Systeme mit Ransomware zu verschlüsseln. Für die Freigabe verlangen sie ein Lösegeld (englisch ransom).
Laut Sicherheitsexperte Plum waren diese Dropper die Zugpferde für eine Vielzahl von Kriminellen: "Konkret bedeutet diese koordinierte Operation für Menschen und Unternehmen weltweit eine kurz- und mittelfristig leichte Entspannung, was Cyberangriffe – insbesondere Spam-Mails – angeht".
Besonders die Abschaltung der "Smokeloader"-Malware sei aus deutscher Sicht sehr erfreulich, so Plum. Die Software sei wahrscheinlich für zahlreiche Cyberattacken auf deutsche Verbraucher zum Einsatz gekommen.
Lob der Bundesinnenministerin
Auch Bundesinnenministerin Nancy Faeser sprach von einem wichtigen Beitrag im Kampf gegen Internetkriminalität. "Dass mehr als 100 Server weltweit beschlagnahmt, über 1.300 kriminell genutzte Domains unschädlich gemacht und allein von Deutschland acht Haftbefehle erlassen wurden, zeigt, wie stark wir zuschlagen und mit welcher Dimension wir es hier zu tun haben", teilte die SPD-Politikerin mit.
Auch BKA-Vizepräsidentin Martina Link sagte laut Mitteilung: "Mit der bislang größten internationalen Cyber-Polizeioperation ist den Strafverfolgungsbehörden ein bedeutender Schlag gegen die Cybercrime-Szene gelungen." Der Erfolg stütze sich "auf Maßnahmen gegen Infrastrukturen, Akteure und ihre Finanzmittel".
An der Aktion waren den Angaben zufolge Strafverfolger aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Österreich sowie den USA beteiligt. Unterstützung kam von der Polizeibehörde Europol und der Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen.
- Mit Material der Nachrichtenagentur dpa
- Interview mit IT-Sicherheitsexperte Philipp Plum von Eset