Internationale Aktion
Gefährliches Schadsoftware-Netzwerk Qakbot zerschlagen
Symbolbild: Pixabay
30.08.2023 / REGION -
Das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – haben am 26.08.2023 in einer international konzertierten Aktion unter Leitung der US-amerikanischen Behörden die in Deutschland befindliche Serverinfrastruktur der Schadsoftware Qakbot, auch als Qbot oder Pinkslipbot bekannt, übernommen und zerschlagen.
Den Maßnahmen gingen aufwändige Ermittlungen der US-amerikanischen Behörden voraus, die das BKA seit Sommer 2022 unter Sachleitung der ZIT in Deutschland maßgeblich unterstützt hat. Das zugrunde liegende Ermittlungsverfahren richtet sich gegen die bislang unbekannten Betreibe und Administratoren der Schadsoftware. Gegen diese besteht unter anderem der Verdacht de banden- und gewerbsmäßigen Erpressung. Beteiligt an den Ermittlungen und an der Zerschlagung des Netzwerkes waren zudem Strafverfolgungsbehörden aus Frankreich, den Niederlanden und Großbritannien sowie Europol und Eurojust.
Eine der gefährlichsten Schadsoftwares in Deutschland und weltweit
Qakbot gilt als eine der gefährlichsten Schadsoftwares in Deutschland und weltweit. Für die Verbreitung und Steuerung nutzte die Täterschaft eine sogenannte Command-and-Control-Infrastruktur, mit der sie ein Botnetz kontrollierten, das allein im letzten Jahr über 700.000 Systeme umfasste. Nach der initialen Infektion durch schadhafte E-Mail-Anhänge oder Hyperlinks breitet sich die Schadsoftware auf dem Opfersystem aus und leitet Daten an die Täter weiter. Der infizierte Computer wird somit Teil des Botnetzes, einem Netzwerk von kompromittierten Computern. Anschließend lädt Qakbot weitere Schadsoftware nach, um die Daten des Computersystems zu verschlüsseln. Dies erfolgt mit dem Ziel, das Opfer zu erpressen.Schaden in Höhe von mehreren hundert Millionen Euro
Große Ransomware-Gruppierungen haben Qakbot in der Vergangenheit als Türöffner für ihre Angriffe genutzt, durch die weltweit ein Schaden für Unternehmen, das Gesundheitswesen und Regierungsbehörden in Höhe von mehreren hundert Millionen Euro entstanden ist.Die technische Infrastruktur der Schadsoftware wurde durch die internationalen Maßnahmen übernommen und den Tätern der Zugriff auf die Systeme dauerhaft entzogen. Zudem konnten weltweit mehrere tausend Bots bereinigt werden. Durch BKA und ZIT wurden alle in Deutschland befindlichen Systeme der Qakbot-Infrastruktur beschlagnahmt. Damit ist den internationalen Strafverfolgungsbehörden ein bedeutender Schlag gegen die Cybercrime-Szene gelungen. (pm) +++