Bei einem internationalen Polizeieinsatz seien sechs der wichtigsten Schadsoftware-Gruppen vom Netz genommen worden, teilten das Bundeskriminalamt (BKA) und die hessische Generalstaatsanwaltschaft am Donnerstag mit. «Das ist tatsächlich die weltweit bislang grösste Polizeioperation», sagte BAK-Vizepräsidentin Martina Link vor Journalisten in Wiesbaden. Im In- und Ausland seien 14 Behörden beteiligt gewesen. Es seien zehn internationale Haftbefehle erlassen worden. Vier Personen seien vorläufig festgenommen worden. Bei einem Beschuldigten seien Vermögenswerte von 69 Millionen Euro eingefroren worden.

Weltweit wurden den Angaben zufolge mehr als 100 Server beschlagnahmt und über 1300 kriminell genutzte Web-Adressen unschädlich gemacht. Zudem seien Krypto-Wallets mit einem Gesamtwert von über 70 Millionen Euro bei Kryptobörsen gesperrt worden. Es hätten Durchsuchungen an 16 Objekten in vier Ländern stattgefunden. Direkt beteiligt waren demnach auch Behörden aus den Niederlanden, Frankreich, Dänemark, Grossbritannien und den USA, unterstützt durch Europol. Sieben weitere Staaten seien im Rahmen der Rechtshilfe beteiligt gewesen.

Staatsanwaltschaft: «Alle mussten mit Angriffen rechnen»

Die mutmasslichen Täter stehen demnach hinter den Schadsoftware-Gruppen IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot und Trickbot. Diese Programme würden als sogenannte Dropper genutzt, die als Türöffner zum Eindringen in Netzwerke dienten. Sei dies gelungen, könne in dem fremden Computersystem Ransomware installiert werden. Mit diesen Programmen werden die Daten der Betroffenen - etwa eines Unternehmens - verschlüsselt. Die Opfer müssten in der Regel ein hohes Lösegeld zahlen, um wieder auf ihre Daten zugreifen zu können.

Koordiniert worden sei der Einsatz massgeblich vom BKA und von der Zentralstelle für Internetkriminalität (ZIT) bei der Generalstaatsanwaltschaft in Frankfurt am Main. «Unsere Ermittlungen dauern schon mehrere Jahre an und sind jetzt nicht durch einzelne Schadensfälle initiiert worden», sagte ZIT-Leiter Benjamin Krause in Wiesbaden. Insbesondere Smokeloader sei die grösste Gefährdung in Deutschland gewesen, für Unternehmen wie auch für Institutionen wie Krankenhäuser, Bildungseinrichtungen und die gesamte öffentliche Verwaltung. «Keiner war geschützt davor, alle mussten mit Angriffen rechnen», sagte Krause. «Deswegen ist dieser Schlag auch so wichtig, um ein Stück weit die Cyber-Sicherheit in Deutschland zu verbessern.»

Bundesinnenministerin Nancy Faeser (SPD) sprach vom «grössten und bedeutendsten Schlag gegen die Cyberkriminalität». Mit der Polizeioperation werde die Infrastruktur zerschlagen, «von der weltweit massive Angriffe mit Ransomware ausgehen, bei denen Daten erbeutet, verschlüsselt und anschliessend die Betroffenen erpresst werden». Dem Standort Deutschland entstünden durch diese Art von Kriminalität massive wirtschaftliche Schäden. 

(Reuters)