0 
Europol, BKA und Microsoft zerschlagen zentrale Cybercrime-Infrastruktur
Ermittler von Europol, dem Bundeskriminalamt und Microsoft haben der organisierten Cyberkriminalität einen schweren Schlag versetzt. Nach Angaben der Beteiligten wurden mehr als 200 Command-and-Control-Server außer Betrieb gesetzt – also jene Systeme, über die Hacker infizierte Computer aus der Ferne steuern. Zudem wurde die Verbindung zu mehr als 18.000 bereits identifizierten Opfer-Rechnern weltweit unterbrochen. Im Mittelpunkt der Aktion standen die Schadprogramme Amadey und StealC, die weltweit besonders häufig eingesetzt werden.
KI-Analyse und US-Mafiagesetz als Schlüssel zum Erfolg
Dass der Zugriff so schnell und umfassend gelang, lag an einer neuen Kombination aus technischer Analyse und juristischen Möglichkeiten. Die Ermittler setzten Künstliche Intelligenz ein, um den komplexen Schadcode in kurzer Zeit auszuwerten – innerhalb von Minuten statt erst nach Tagen.
Dabei zeigte sich, dass Amadey und StealC zwar von verschiedenen Tätern entwickelt wurden, jedoch dieselbe technische Infrastruktur nutzten. Diese Erkenntnis war entscheidend für das weitere Vorgehen: Microsofts Juristen griffen auf das US-Gesetz RICO zurück, das eigentlich zur Bekämpfung organisierter Kriminalität geschaffen wurde. Dadurch konnten die unterschiedlichen Beteiligten nicht als voneinander getrennte Einzelfälle, sondern als Teil eines gemeinsamen globalen kriminellen Netzwerks verfolgt werden. So ließ sich die Struktur insgesamt angreifen.
Arbeitsteilung unter Cyberkriminellen
Die beiden Schadprogramme erfüllten unterschiedliche Aufgaben. Amadey diente vor allem dazu, in Systeme einzudringen, während StealC darauf ausgelegt war, Passwörter und andere sensible Informationen abzugreifen. Allein in der ersten Maihälfte sollen diese Werkzeuge weltweit mit mehr als 140.000 Infektionen in Verbindung gestanden haben. Deutschland war in dieser Auswertung nach den USA besonders stark betroffen.
Die Folgen solcher Angriffe können gravierend sein: von lahmgelegten Krankenhäusern bis hin zu Spionageaktionen mit staatlichem Hintergrund. Laut den Ermittlern nutzte auch die mit Russland in Verbindung gebrachte Gruppe Secret Blizzard Amadey-Infektionen für Angriffe auf Ziele in der Ukraine.
Deutsche Ermittler spielten wichtige Rolle
Der Schlag gegen die Täter war vor allem Ergebnis enger internationaler Zusammenarbeit. Während Microsoft die Aktivitäten rund um Amadey untersuchte, führte das Europol-Zentrum zur Bekämpfung der Cyberkriminalität (EC3) parallel Ermittlungen gegen StealC. Eine zentrale Rolle spielte dabei das BKA, das gemeinsam mit Behörden aus den Niederlanden und Dänemark gegen die zugrunde liegende Infrastruktur vorging.
Die Maßnahmen waren Teil der internationalen Operation Endgame. Diese gilt als bislang größte grenzüberschreitende Polizeiaktion gegen Cyberkriminalität. Bereits im Mai 2024 wurde dabei die Infrastruktur besonders gefährlicher Botnet-Loader – darunter auch Amadey – zerschlagen. Unter Führung von Europol und dem BKA wurden Hunderte Server beschlagnahmt, Millionen infizierter Computer bereinigt und weltweit Haftbefehle gegen mutmaßliche Hintermänner veranlasst.
Ermittlungen in Deutschland laufen weiter
In Deutschland wird unter anderem wegen des Verdachts der banden- und gewerbsmäßigen Erpressung sowie wegen Erpressung in einem besonders schweren Fall ermittelt. Nach Angaben des BKA nahmen die Maßnahmen den Tätern zentrale Werkzeuge, unterbrachen die digitale Infektionskette und schützten potenzielle weitere Opfer vor diesen Schadsoftware-Varianten.
BKA-Cybercrimechef Carsten Meywirth erklärte, mit der Fortsetzung der Operation Endgame seien erneut technische Infrastrukturen ins Visier genommen worden, auf die sich zahlreiche Cyberkriminelle weltweit verlassen hätten. Dadurch sei auch die Erstinfektion vieler möglicher Opfersysteme verhindert worden. Der Fall zeige, dass Strafverfolger Cyberkriminalität grenzüberschreitend und in enger Zusammenarbeit mit dem Privatsektor bekämpfen.
Quelle: dpa/bearbeitet durch Julian Weber
Quelle: dpa/bearbeitet durch Julian Weber
