"Avalanche"

Internationaler Schlag gegen gigantisches Botnetz

(Bild: Interpol)

Ermittlern aus 39 Staaten ist ein internationaler Schlag gegen Datendiebstahl und Internetbetrug gelungen. Mit "Avalanche" sei die wohl weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze aufgedeckt worden, teilten Behörden in Deutschland mit. Auch das FBI sei daran beteiligt gewesen. Zuletzt habe der Schwerpunkt der Kriminellen darin gelegen, Online-Banking-Kunden zu schädigen.

Allein aus der Führungsebene des kriminellen Netzwerks haben die Ermittler in einer international koordinierten Aktion demnach 16 Beschuldigte identifiziert. Sie gehören zu einem international agierenden Ring von Betrügern, die seit mindestens 2009 die Infrastruktur "Avalanche" für Phishing-, Spam-Kampagnen und Bankbetrug nutzen. Wöchentlich seien mehr als eine Million Spam- oder Phishing-Mails mit schädlichem Anhang oder Link verschickt worden. Durch Anklicken wurde der Computer infiziert und Teil von "Avalanche". So konnten die Angreifer zeitgleich mehr als 50.000 Rechner kontrollieren, ausspionieren und für Attacken nutzen.

In zehn Ländern gab es zeitgleich Durchsuchungen, Festnahmen, Beschlagnahmungen von Servern und Domains. Auf Basis der vorliegenden Anzeigen wird die Schadenssumme derzeit auf rund sechs Millionen Euro aus 1336 Taten beziffert. Der tatsächliche Schaden dürfte weit höher liegen, hieß es.

(Bild: thinkstockphotos.de)

Wie Hydra
"Avalanche" agiert wie jedes Botnetz wie eine Hydra. Allein das Abschalten eines einzelnen Botnetzes reiche nicht aus, um die kriminellen Angriffe zu unterbinden, sagte Oberstaatsanwalt Frank Lange von der Staatsanwaltschaft Verden. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von Servern der anderen Botnetze übernommen, bis ein neues weiteres Botnetz aufgebaut wird."

Umso wichtiger war eine konzertierte Aktion, um das Netz auszuheben. Die Ermittler haben demnach die Strukturen analysiert und einzelne Server auf Führungsebene ermittelt. Damit sei der Grundstein für die Zerschlagung der Infrastruktur gelegt gewesen, hieß es. Analysen hätten ergeben, dass rund 20 verschiedene Botnetze diese Infrastruktur nutzten.