Das Bundeskriminalamt (BKA) hat die in Deutschland befindliche Serverinfrastruktur der Schadsoftware „Qakbot“ übernommen und zerschlagen. Die internationale Aktion fand unter Leitung der US-Behörden bereits am Samstag statt, wie das BKA am Mittwoch mitteilte. Das entsprechende Ermittlungsverfahren richtet sich gegen die bislang unbekannten Betreiber und Administratoren der Schadsoftware. Gegen diese bestehe unter anderem der Verdacht der banden- und gewerbsmäßigen Erpressung, hieß es weiter. „Qakbot“ gilt als eine der gefährlichsten Schadsoftwares in Deutschland und weltweit. Für die Verbreitung und Steuerung sollen die Täter eine sogenannte Command-and-Control-Infrastruktur genutzt haben, mit der sie ein Botnetz kontrollierten, das allein im letzten Jahr über 700.000 Systeme umfasste. Nach der initialen Infektion durch schadhafte E-Mail-Anhänge oder Hyperlinks breitet sich die Schadsoftware auf dem Opfersystem aus und leitet Daten an die Täter we iter. Der infizierte Computer wird somit Teil des Botnetzes, einem Netzwerk von kompromittierten Computern. Anschließend lädt „Qakbot“ weitere Schadsoftware nach, um die Daten des Computersystems zu verschlüsseln. Dies erfolgt mit dem Ziel, das Opfer zu erpressen. Laut den Behörden haben große Ransomware-Gruppierungen „Qakbot“ in der Vergangenheit als Türöffner für ihre Angriffe genutzt, durch die weltweit ein Schaden für Unternehmen, das Gesundheitswesen und Regierungsbehörden in Höhe von mehreren Hundert Millionen Euro entstanden ist. „Mit der Zerschlagung des gefährlichen Schadsoftware-Netzwerks ‚Qakbot‘ ist unseren Ermittlungsbehörden erneut ein großer und wirkungsvoller Schlag gegen die internationale Cyberkriminalität gelungen“, sagte Bundesinnenministerin Nancy Faeser (SPD). „Gerade im Bereich der Cyberkriminalität ist die Zerschlagung solcher Infrastrukturen, die gezielt aufgebaut und weltweit für kriminelle Zwecke angeboten werden, ein ganz entscheidender Faktor der Krimina litätsbekämpfung“, fügte sie hinzu. +++
Wir freuen uns, wenn Sie diesen Artikel weiterempfehlen!
Hier können Sie sich für den fuldainfo Newsletter anmelden. Dieser erscheint täglich und hält Sie über alles Wichtige, was passiert auf dem Laufenden. Sie können den Newsletter jederzeit wieder abbestellen. Auch ist es möglich, nur den Newsletter „Klartext mit Radtke“ zu bestellen.
Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.
Unbedingt notwendige Cookies
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen für die Cookie-Einstellungen speichern können.
Wenn du diesen Cookie deaktivierst, können wir die Einstellungen nicht speichern. Dies bedeutet, dass du jedes Mal, wenn du diese Website besuchst, die Cookies erneut aktivieren oder deaktivieren musst.
