Die Ermittler sprechen vom größten Schlag gegen Cyberkriminelle: Bei einem Einsatz mit dem Namen "Endgame" in mehreren Ländern sind insgesamt mehr als 100 Server beschlagnahmt und 1.300 Domains außer Betrieb gesetzt worden. Das teilten die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) am Donnerstagmorgen mit. Mehrere der derzeit einflussreichsten Schadsoftware-Familien seien vom Netz genommen worden. Es handelt sich dabei um spezielle Software, mit der in krimineller Absicht Zugriff auf fremde Computer erlangt werden kann.
Schadsoftware dringt in Netzwerke ein
Der Einsatz habe sich vor allem gegen die Gruppierungen hinter den Schadsoftware-Familien "IcedID", "SystemBC", "Bumblebee", "Smokeloader", "Pikabot" und "Trickbot" gerichtet, hieß es. Diese Programme werden als sogenannte Dropper genutzt, die als Türöffner für das Eindringen in Netzwerke dienen. Ist das gelungen, kann in dem fremden Computersystem Ransomware installiert werden. Mit diesen Programmen werden die Daten der Betroffenen - etwa ein Unternehmen - verschlüsselt. Die Opfer müssen in der Regel ein hohes Lösegeld zahlen, um wieder auf ihre Daten zugreifen zu können.
Haftbefehle und Festnahmen
Bei den von deutschen Behörden koordinierten Maßnahmen sind den Angaben zufolge zehn internationale Haftbefehle erlassen und vier Menschen vorläufig festgenommen worden. Gegen insgesamt acht Akteure seien von Deutschland Haftbefehle erlassen worden. Auf dieser Grundlage werde nach sieben Personen gefahndet, die im dringenden Verdacht stünden, "sich als Mitglied an einer kriminellen Vereinigung zum Zwecke der Verbreitung der Schadsoftware Trickbot beteiligt zu haben", teilten die Ermittler weiter mit.
69 Millionen Euro eines Betreibers wurden beschlagnahmt. Zudem wurden 99 Krypto-Wallets mit einem Gesamtwert von über 70 Millionen Euro bei Kryptobörsen gesperrt.
Faeser begrüßt internationale Polizeioperation
Bundesinnenministerin Nancy Faeser (SPD) begrüßte den Einsatz als "bisher größten und bedeutendsten Schlag gegen die Cyberkriminalität". "Mit der heutigen Polizeioperation zerschlagen wir die Infrastruktur, von der weltweit massive Angriffe mit Ransomware ausgehen", so Faeser in Berlin. Sie wies darauf hin, dass dem Standort Deutschland durch das Vorgehen der Kriminellen "massive wirtschaftliche Schäden" entstehen. Dies zeige, dass sich Straftäter auch im Internet nicht sicher fühlen könnten.
Durchsuchungen in 16 Objekten
Bei dem Einsatz am Dienstag und Mittwoch gab es den Angaben zufolge Durchsuchungen in insgesamt 16 Objekten in Armenien, den Niederlanden, Portugal und der Ukraine, bei denen zahlreiche Beweismittel sichergestellt worden seien. Die dabei sichergestellten Daten würden derzeit ausgewertet. Dies könnte zu weiteren Ermittlungen führen.
An der Aktion waren Strafverfolger aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Österreich sowie den USA beteiligt. Unterstützt wurden sie von der Polizeibehörde Europol und der Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen.
Mit Informationen von dpa, AFP und Reuters
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!