Das Bundeskriminalamt (BKA) hat den in Deutschland gehosteten Teil der Netzinfrastruktur eines weltweiten Botnetzes von Cyberkriminellen deaktiviert.
Diese Maßnahme war Teil von internationalen Ermittlungen in Großbritannien, Italien und den Niederlanden, die auch von mehreren IT-Firmen unterstützt wurden. Die Arbeitsgruppe "Joint Cybercrime Action Task Force (J-CAT)" des European Cybercrime Centre (EC3) von Europol hatte das gemeinsame Vorgehen koordiniert. Nach bisherigen Erkenntnissen waren weltweit 3,2 Millionen Computersysteme Teil des sogenannten Ramnit-Botnetzes.
In einem Botnetz wird eine Vielzahl von Computern, die von Cyberkriminellen zuvor mit Schadsoftware infiziert wurden, zu einem kriminellen Netzwerk zusammengeschlossen. Dadurch können die Täter die Computersysteme unbemerkt vom Nutzer übernehmen und beispielsweise persönliche Daten wie Passwörter und Bankinformationen stehlen oder den Antivirenschutz außer Kraft setzen. Die Schadsoftware gelangte im Fall des "Ramnit-Botnetzes" auf verschiedene Weise auf die Computer, etwa über infizierte Links in E-Mails oder allein beim Besuch von infizierten Webseiten.
Für BKA-Präsident Holger Münch ist dieses Verfahren ein weiterer Beleg für die Dimension kriminellen Handelns im Internet: "Das Ausmaß dieses Botnetzes, die Anzahl von über drei Millionen Geschädigten sowie die Internationalität des kriminellen Handelns unterstreicht, wie wichtig schlagkräftige nationale wie internationale Kooperationen der Strafverfolgungsbehörden, aber auch Allianzen mit der Wirtschaft sind. Nur so können wir die Bürgerinnen und Bürger vor Cyberkriminellen schützen."
Nutzer der infizierten Computer in Deutschland werden in Zusammenarbeit mit dem Bundesamt für Informationstechnik (BSI) von ihren Providern informiert.
(Frankfurter Rundschau 25. Februar 2015)
Lesezeichen