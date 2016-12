Ermittlern aus 30 Staaten ist ein Schlag gegen die kriminellen Betreiber eines Botnetzes gelungen. Federführend soll die niedersächsische Polizei gewesen sein.

Botnetz-Betreiber verhaftet: „Wichtiger und erfolgreicher Schlag gegen die internationale Cybermafia“

Nach einer mehr als vier Jahre dauernden Ermittlung konnte die Staatsanwaltschaft der niedersächsischen Gemeinde Verden und die Polizei Lüneburg einen empfindlichen Schlag gegen Betreiber eines Botnetzes namens Avalanche landen. Dazu haben die deutschen Behörden eng mit dem FBI und Europol zusammengearbeitet. In einer koordinierten Aktion wurden in zehn Ländern zeitgleich Durchsuchungen, Festnahmen und Beschlagnahmungen von Servern durchgeführt. Wie Europol berichtet, sollen Ermittler aus insgesamt 30 Nationen gemeinsam an dem Fall gearbeitet haben.

„Avalanche“ hatte Computer in 180 Ländern mit Schadsoftware infiziert. Neben der Verhaftung von fünf mutmaßlichen Tätern wurden 39 Server beschlagnahmt, 221 weitere vom Netz getrennt und mehr als 800.000 Domain-Namen wurden entweder beschlagnahmt oder zumindest blockiert. Niedersachsens Innenminister Boris Pistorius bezeichnet die Aktion als wichtigen und erfolgreichen Schlag gegen die internationale Cybermafia.

Botnetz-Betreiber verhaftet: So sah die weltweite Verbreitung von Avalanche aus. (Grafik: The Shadowserver Foundation)

Botnetz: Das steckte hinter dem Avalanche-Netzwerk

Mehr als 500.000 infizierte Computer sollen tagtäglich Teil des Avalanche-Botnetzes gewesen sein. Es soll mindestens seit 2009 aktiv gewesen sein und laut NDR-Angaben wöchentlich mehr als eine Million Phishing-Mails in Umlauf gebracht haben, um weitere Rechner zu infizieren und sie auszuspionieren. Schwerpunktmäßig soll es bei Avalanche um Diebstahl bei Online-Banking-Kunden gegangen sein.

Alleine in Deutschland soll Avalanche einen finanziellen Schaden von sechs Millionen Euro verursacht haben. Weltweit könnten die Botnetzbetreiber mehrere hundert Millionen Euro erbeutet haben. Insgesamt konnten Haftbefehle gegen sieben mutmaßliche Täter gestellt werden. Einer davon kam aus dem Großraum Berlin, während vier weitere in der Ukraine, Aserbaidschan und Bulgarien verhaftet wurden. Bei einer Festnahme in der Ukraine soll einer der mutmaßlichen Täter das Feuer auf die Einsatzkräfte eröffnet haben. Verletzt wurde jedoch niemand. Die Polizei fahndet derzeit nach den zwei verbliebenen Tätern.

Die Server-Struktur des Botnetzes konnte dank Unterstützung des Fraunhofer-Instituts für Kommunikation und dem Bundesamt für Sicherheit in der Informationstechnik identifiziert werden. Mehr als 130 Terabyte an Daten wurden dazu analysiert. Bei der Beschlagnahmung und Blockierung der Avalanche-Server bekamen die Strafverfolgungsbehörden Unterstützung von Interpol, der für IP-Vergabe zuständigen Organisation ICANN und der Non-Profit-Organisation Registrar of Last Resort, deren Ziel es ist, schädliche Domains aus dem Netz zu entfernen.

