Digital
Ransomware

Ermittler zerschlagen gefährliches Schadsoftware-Netzwerk «Qakbot»

U.S. Attorney Martin Estrada announces in Los Angeles on Tuesday, Aug. 29, 2023 the multinational take down operation of Qakbot malware. In their latest disruption of global cybercrime, the FBI and pa ...
US-Staatsanwalt Martin Estrada verkündete am Dienstag in Los Angeles die multinationale Zerschlagung der Qakbot-Malware-Infrastruktur.Bild: keystone

Ermittler zerschlagen gefährliches Schadsoftware-Netzwerk «Qakbot»

Über das Botnetzwerk konnten Ransomware-Banden und andere Cyberkriminelle jahrelang Unternehmen und Behörden attackieren.
30.08.2023, 12:0631.08.2023, 08:37
Mehr «Digital»
Ein Artikel von
t-online

Den Strafverfolgungsbehörden unter anderem in den USA und Deutschland ist ein grosser Schlag gegen Internet-Kriminalität gelungen: Die länderübergreifende Zusammenarbeit hat das internationale Schadsoftware-Netzwerk «Qakbot» geschwächt. Das teilten das deutsche Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung von Internetkriminalität (ZIT) bei der Generalstaatsanwaltschaft Frankfurt am Mittwoch mit.

Das Verfahren richtet sich gegen die Betreiber und Administratoren der Schadsoftware, die bislang unbekannt sind. In Deutschland haben Ermittler die Serverinfrastruktur des Netzwerks übernommen.

Brandgefährliche Malware

«Qakbot» gilt als eine der gefährlichsten Schadsoftwares weltweit. Die Täter kontrollierten ein Botnetz, das allein im letzten Jahr mehr als 700'000 Computersysteme umfasste, wie es hiess. Infiziert wurden die Windows-Rechner zum Beispiel durch schadhafte E-Mail-Anhänge. Die Daten des Rechners wurden an die Täter weitergeleitet und der infizierte Computer wurde so Teil des Botnetzes, eines Netzwerks kompromittierter Computer.

Qakbot installierte auf befallenen Windows-Rechnern heimlich weitere Schadsoftware wie Banking-Trojaner und Ransomware.
Qakbot installierte auf befallenen Windows-Rechnern heimlich weitere Schadsoftware wie Banking-Trojaner und Ransomware.

«Die Zerschlagung der »Qakbot«-Infrastruktur ist ein erneuter, entscheidender Erfolg gegen Cyberkriminalität», sagte Carsten Meywirth, Leiter der Abteilung Cybercrime im BKA. Bei den grenzüberschreitenden Ermittlungen hatten US-Behörden die Führung übernommen. «‹Qakbot› fuhr vielfache Angriffsserien und diente als sogenannter Dropper häufig als Türöffner für weitere Schadsoftware, darunter insbesondere Ransomware mit enormem Schadenpotenzial.»

Der entstandene Schaden durch diese Aktivitäten wird den Angaben zufolge auf umgerechnet mehrere hundert Millionen Franken geschätzt.

Das ist «Quakbot»
Nach einer Analyse der Sicherheitsfirma WithSecure wurde die Schadsoftware «Qakbot» seit 2007 als Banking-Trojaner aktiv eingesetzt. «Qakbot» habe sich im Laufe der Zeit zu einer Art Miet-Software für Cyberkriminelle entwickelt und werde in erster Linie über Phishing-E-Mails als bösartiger Anhang verbreitet. Es habe aber auch ein Zusammenspiel mit der berüchtigten Schadsoftware Emotet gegeben.

«Der Ermittlungserfolg ist ein weiterer Beleg dafür, dass die internationale Kooperation der Strafverfolgungsbehörden bei der Bekämpfung von Cybercrime funktioniert», sagte ZIT-Sprecher Benjamin Krause. Neben den europäischen Behörden Europol und Eurojust seien auch Polizeibehörden aus den Niederlanden, Frankreich und Grossbritannien beteiligt gewesen. Federführung der Aktion hatte die US-Bundespolizei FBI.

In den USA gab das Justizministerium eine Medienkonferenz:

Das Internet sei kein anonymer, rechtsfreier Raum. Auch dort werde konsequent und erfolgreich ermittelt, sagte Bundesinnenministerin Nancy Faeser (SPD). Die Zerschlagung von Infrastrukturen, die weltweit für kriminelle Zwecke angeboten würden, sei «ein ganz entscheidender Faktor der Kriminalitätsbekämpfung», betonte Faeser in einer am Mittwoch veröffentlichten Stellungnahme. «Unsere Sicherheitsbehörden werden auch weiterhin auf neue Entwicklungen der Cyberkriminellen schnell und flexibel reagieren.»

Quellen

Weitere interessante Artikel:

(t-online/dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Was dieser Roboter mit einer Seegurke gemeinsam hat
Video: watson
Das könnte dich auch noch interessieren:
0 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Sprachassistentin auf Steroiden: So kannst du neu mit ChatGPT sprechen
OpenAI hat am Montagabend das Sprachmodell GPT-4o vorgestellt.

Der Chatbot ChatGPT kann jetzt eine Unterhaltung mit Menschen führen. Die US-Entwicklerfirma OpenAI demonstrierte am Montag das Modell Künstlicher Intelligenz (KI) GPT-4o, das sich mit seiner menschlichen Stimme mit den Usern austauscht.

Zur Story