Schlag gegen Cyber-Erpresser Ermittler schalten Hacker-Netzwerk "Qakbot" ab
Jahre lang erpressten Hacker über das Schadsoftware-Netzwerk "Qakbot" Unternehmen und Regierungsbehörden. Nun haben Ermittler in einer internationalen Aktion die Server übernommen - Schwerpunkt war Deutschland.
In einer groß angelegten Aktion der Strafverfolgungsbehörden in den USA, Deutschland und anderen Ländern ist ein Schlag gegen Internet-Kriminalität gelungen: Durch länderübergreifende Zusammenarbeit wurde das internationale Schadsoftware-Netzwerk "Qakbot" übernommen und zerschlagen. Das teilten das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung von Internetkriminalität (ZIT) bei der Generalstaatsanwaltschaft Frankfurt mit.
Die Serverinfrastruktur für die Software befand sich demnach in Deutschland. Die Ermittler übernahmen die Infrastruktur und entzogen den Tätern dauerhaft den Zugriff auf die Systeme. Die Betreiber und Administratoren seien bislang unbekannt, gegen sie werde unter anderem wegen des Verdachts der banden- und gewerbsmäßigen Erpressung ermittelt.
Infizierung erfolgte über E-Mails
"Qakbot", auch bekannt unter den Namen "Qbot" und "Pinkslipbot", galt als eine der gefährlichsten Schadsoftwares weltweit. Die Täter kontrollierten ein Botnetz, das allein im letzten Jahr mehr als 700.000 Computersysteme umfasste, wie es hieß. Infiziert wurden die Rechner zum Beispiel durch schadhafte E-Mail-Anhänge.
Die Daten des Rechners wurden an die Täter weitergeleitet, und der infizierte Computer wurde so Teil des Botnetzes, eines Netzwerks kompromittierter Computer. Mit weiterer Schadsoftware wurden dann die Daten des Computersystems verschlüsselt, um das Opfer zu erpressen.
Das BKA schätzt den Schaden der Hacker-Angriffe, die über "Qakbot" ausgeführt wurden, auf weltweit mehrere Hundert Millionen Euro. Das Programm sei seit mindestens zehn Jahren genutzt worden - vor allem Unternehmen, Einrichtungen im Gesundheitswesen und Regierungsbehörden seien die Ziele gewesen.
Faeser: Wirkungsvoller Schlag
Seit dem Sommer 2022 wurde in Deutschland ermittelt. Zuvor hatten bereits US-Behörden Ermittlungen aufgenommen. Nach Angaben des ZIT seien neben den europäischen Behörden Europol und Eurojust auch Polizeibehörden aus den Niederlanden, Frankreich und Großbritannien beteiligt gewesen.
Federführung der Aktion hatte die US-Bundespolizei FBI. Nach US-Angaben wurden 52 Server in verschiedenen Ländern abgeschaltet. Außerdem habe die Bundespolizei FBI aus der Ferne "Qakbot" auf den infizierten Rechnern gelöscht.
Bundesinnenministerin Nancy Faeser sprach von einem "großen und wirkungsvollen Schlag". Die Zerschlagung solcher Netze sei "ein ganz entscheidender Faktor der Kriminalitätsbekämpfung". "Das Internet ist kein anonymer, rechtsfreier Raum", erklärte Faeser weiter. "Auch dort ermitteln wir konsequent, koordiniert und erfolgreich."