Datendiebstahl und Internetbetrug Riesiges Netzwerk für Phishing aufgedeckt

„Avalanche“ zählt seit Jahren zu den wohl größten Botnetzen, die von Kriminellen für Phishing-Attacken, Spam oder Online-Betrug genutzt werden. Die Zerschlagung bezeichnet Innenminister de Maizière als „Kampfansage“.
Update: 01.12.2016 - 19:52 Uhr Kommentieren
Das Gebäude der Polizeidirektion in Lüneburg (Niedersachsen). Ermittlern aus 39 Staaten ist ein großer Schlag gegen Datendiebstahl und Internet-Betrug gelungen. Quelle: dpa
Internationale Zusammenarbeit

Das Gebäude der Polizeidirektion in Lüneburg (Niedersachsen). Ermittlern aus 39 Staaten ist ein großer Schlag gegen Datendiebstahl und Internet-Betrug gelungen.

(Foto: dpa)

LüneburgErmittlern aus 39 Staaten ist ein internationaler Schlag gegen Datendiebstahl und Internet-Betrug gelungen. Mit „Avalanche“ sei die wohl weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze aufgedeckt worden, teilten die Staatsanwaltschaft Verden und die Zentrale Kriminalinspektion der Polizeidirektion Lüneburg in der Hansestadt mit. Bundesinnenminister Thomas de Maizière bezeichnete den Erfolg am Donnerstag in Berlin als „Kampfansage an die internationale Kriminalität im Cyber-Raum“. Eine solche Aktion in dieser Größenordnung sei „einmalig“.

„Seit gestern Abend 20 Uhr ist die Infrastruktur Avalanche nicht mehr existent“, sagte Stefan Mayer, Leiter der Zentralen Kriminalinspektion Lüneburg. Die entstandenen Schäden würden auf mehrere hundert Millionen Euro weltweit geschätzt, es gebe Geschädigte in rund 180 Ländern. Auch das FBI und andere US-Behörden seien daran beteiligt gewesen. Zuletzt habe der Schwerpunkt der Kriminellen darin gelegen, Online-Banking-Kunden zu schädigen, hieß es.

Allein aus der Führungsebene des kriminellen Netzwerks haben die Ermittler in einer international koordinierten Aktion demnach 16 Beschuldigte identifiziert. Gegen sieben Tatverdächtige wurde Haftbefehl erlassen. Drei Männer aus der Ukraine, einer aus Aserbaidschan sowie ein Ukrainer aus dem Großraum Berlin seien verhaftet worden. Bei einer der Festnahmen sei in der Ukraine durch die Tür mit einer Kalaschnikow auf die eingesetzten Beamten geschossen worden, verletzt wurde aber niemand.

Die dümmsten Passwörter der Welt
Hacker
1 von 19

Obwohl Daten- und Identitätsdiebstähle ständig Schlagzeilen machen, benutzen viele Internetnutzer weiterhin unsichere Passwörter. Das beliebteste Passwort der Welt sei nach wie vor „123456“, teilte das Potsdamer Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) am Dienstag auf Grundlage einer Analyse gestohlener Datensätze mit. Die HPI-Forscher stützten ihre Angaben auf die Analyse von mehr als 215 Millionen geraubten Identitätsdaten, die sie seit 2011 im Netz entdeckt hatten. Allein in diesem Jahr untersuchten sie nach eigenen Angaben fast 35 Millionen Datensätze, die von Cyberkriminellen in speziellen Internetforen veröffentlicht wurden. Diese Daten stammten demnach aus 15 verschiedenen Quellen, darunter einem Hackerangriff auf das Seitensprungportal Ashley Madison.

Jahreswechsel
2 von 19

Simple Zahlenfolgen

Unter den mehr als 3,3 Millionen Passwörtern, die 2014 geknackt wurden, sind simple Zahlenreihen besonders häufig vertreten. Auf dem ersten Platz landet "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567".

Datenquelle: SplashData, Liste von "Time" veröffentlicht

Cyberkriminalität
3 von 19

Passwort: "Password"

Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter.

Nicht gerade kreativ
4 von 19

Fantasiewörter

Sie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz".

Mark Reynolds
5 von 19

Das sportliche Passwort

Sport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball".

Fabelwesen
6 von 19

Mystische Gestalten

Auch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun.

Super Bowl Football
7 von 19

Sport, die zweite

Anhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten.

In zehn Ländern gab es zeitgleich Durchsuchungen, Festnehmen, Beschlagnahmungen von Servern und Domains. Die Tatverdächtigen sollen aus zehn verschiedenen Ländern kommen. „Das war ein wichtiger und erfolgreicher Schlag gegen die internationale Cybermafia“, sagte der niedersächsische Innenminister Boris Pistorius. Die Aktion sei unter niedersächsischer Federführung gemeinsam mit zahlreichen Sicherheitsbehörden, darunter dem FBI und Europol koordiniert worden.

Wöchentlich seien seit mindestens 2009 mehr als eine Million Spam- oder Phishing-Mails mit schädigendem Anhang oder Link verschickt worden. Durch Anklicken wurde der Computer infiziert und Teil von „Avalanche“. So konnten die Angreifer zeitgleich mehr als 50.000 Rechner kontrollieren und ausspionieren sowie für Attacken nutzen.

Allein das Abschalten eines einzelnen Botnetzes reiche nicht aus, um die kriminellen Angriffe zu unterbinden, sagte Oberstaatsanwalt Frank Lange. „Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von Servern der anderen Botnetze übernommen, bis ein neues, weiteres Botnetz aufgebaut wird.“

Rund zwanzig verschiedene Typen schädlicher Software wurden verwendet, sagte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden. Es sei wie der Kampf gegen eine elektronische Hydra gewesen. Die meisten infizierten Rechner stünden in Russland und den USA, am drittstärksten sei Deutschland betroffen. „Allein bei der Staatsanwaltschaft Verden sind mehr als 27.000 Strafanzeigen eingegangen“, sagte er.

Um so wichtiger war eine konzertierte Aktion, um das Netz auszuheben. Die Ermittler haben demnach die Strukturen analysiert und einzelne Server auf Führungsebene ermittelt. Damit sei der Grundstein für die gestrige Zerschlagung der Infrastruktur gelegt gewesen, hieß es. Die Zerschlagung der Infrastruktur wird aktuell vom BSI mit dem nationalen Cyber-Abwehrzentrum koordiniert.

Damit sei aber erst ein erster Schritt getan. Denn die Schadprogramme können nicht von den infizierten Rechnern gelöscht werden. Mehr als vier Millionen Betroffene seien vom BSI in den vergangenen Jahren bereits informiert worden, sagte BSI-Präsident Arne Schönbohm. Weitere würden nun von ihren Internet-Anbietern kontaktiert. Auf einer Bürger-Seite des BSI (www.bsi-fuer-buerger.de/botnetz) können Nutzer prüfen, ob ihr Rechner bereits Teil eines Botnetzes war.

  • dpa
Startseite

Mehr zu: Datendiebstahl und Internetbetrug - Riesiges Netzwerk für Phishing aufgedeckt

0 Kommentare zu "Datendiebstahl und Internetbetrug: Riesiges Netzwerk für Phishing aufgedeckt"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%