Schlagzeilen
AlleAlle anzeigen

Symbolbild fĂŒr ein VideoWetter: Hier sind Sturmböen möglichSymbolbild fĂŒr einen TextPutins "Bluthund" droht PolenSymbolbild fĂŒr einen TextKabarettist mit 85 Jahren gestorbenSymbolbild fĂŒr einen TextLauterbach erwĂ€gt neue MaskenpflichtSymbolbild fĂŒr einen TextRKI: Corona-Zahlen sinkenSymbolbild fĂŒr einen TextRom gewinnt die Conference LeagueSymbolbild fĂŒr einen TextUS-Polizei stoppt Bewaffneten an SchuleSymbolbild fĂŒr einen TextNRA – So mĂ€chtig, dass sie Karrieren beenden kannSymbolbild fĂŒr einen TextWie Sie Akku-Killern auf die Schliche kommenSymbolbild fĂŒr einen TextJimi Blue wehrt sich nach VorwĂŒrfenSymbolbild fĂŒr einen Watson TeaserHannes Jaenicke irritiert bei "Maischberger"

Ermittler schalten Netzwerk von Cyber-Kriminellen aus

Von dpa
Aktualisiert am 18.01.2022Lesedauer: 3 Min.
Niedersachsens Innenminister Boris Pistorius gab ein Statement zu dem Einsatz ab.
Niedersachsens Innenminister Boris Pistorius gab ein Statement zu dem Einsatz ab. (Quelle: Moritz Frankenberg/dpa./dpa)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Den Haag/Hannover (dpa) - EuropÀische Ermittler haben ein Netzwerk von Cyberkriminellen unschÀdlich gemacht und damit SchÀden in Millionenhöhe verhindert.

In zehn LĂ€ndern seien 15 Server ausgeschaltet worden, die die AnonymitĂ€t von Kriminellen im Internet gesichert hĂ€tten, teilte die europĂ€ische Polizeibehörde Europol in Den Haag mit. Ausgangspunkt der zweijĂ€hrigen Ermittlungen war ein Cyberangriff auf die Stadtverwaltung von Neustadt am RĂŒbenberge von 2019 - nach Angaben der federfĂŒhrenden Polizeidirektion Hannover. Weltweit seien verschiedene Behörden beteiligt gewesen.

Laut Europol nutzten Kriminelle die Infrastruktur des Dienstes VPNLab.net fĂŒr schwere Cyber-Verbrechen. VPN ("virtual private network" oder "virtuelles privates Netzwerk") bietet Nutzern die Möglichkeit, anonym miteinander zu kommunizieren - ohne dass Außenstehende Einblick haben. Kriminelle nutzen den Service auch fĂŒr den abgesicherten Zugang zum Internet.

Die Aktion war bereits am Montag. Beteiligt waren neben der Polizeidirektion Hannover und der Staatsanwaltschaft Verden unter anderem Europol und die europĂ€ische Justizbehörde Eurojust, die Kontakt zu Ermittlern etwa aus den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland und der Ukraine herstellte. Außerdem waren das FBI in den USA sowie Ermittler in Großbritannien beteiligt.

Gemeinsames Vorgehen

Zu den bekannten Opfern von CyberkriminalitĂ€t zĂ€hlte 2019 die Stadtverwaltung von Neustadt am RĂŒbenberge in der Region Hannover, wo ElterngeldantrĂ€ge, BauplĂ€ne und vieles mehr verschlĂŒsselt wurden. Die Verwaltung der rund 45 000 Einwohner zĂ€hlenden Stadt konnte einzelne Dienstleistungen bis ins erste Quartal 2020 daher nicht anbieten. Neben Kommunen sind auch Unternehmen betroffen. Das Ziel der Kriminellen: Gegen Lösegeld werden die Daten wieder freigegeben.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Wie Petechien aussehen und wo sie sich zeigen
Blauer Fleck und Petechien am Arm


Niedersachsens Innenminister Boris Pistorius sagte, der sogenannte "Takedown" des Netzwerks zeige, "dass wir als Sicherheitsbehörden dazu in der Lage sind, schwerkriminellen Cyber-Netzwerken das Handwerk zu legen". Der SPD-Politiker betonte: "Das schÀrfste Schwert gegen international agierende Verbrecher ist ein gemeinsames und eng abgestimmtes Vorgehen." Es habe erste Festnahmen gegeben, sagte er: "Ob wir die Kriminellen alle im Einzelfall kriegen, ist eine andere Sache." Nach Angaben des PrÀsidenten der Polizeidirektion Hannover, Volker Kluwe, sind im Netzwerk gespeicherte Daten erfasst und werden nun ausgewertet. WÀhrend der zweijÀhrigen Ermittlungszeit seien rund 100 Cyberangriffe verhindert worden.

Niedersachsens Justizministerin Barbara Havliza erklĂ€rte, Cyberangriffe seien eine reale Bedrohung - "fĂŒr uns alle". Die CDU-Politikerin sagte: "Ist die Schadsoftware erstmal im System, sind die Folgen oft katastrophal. Die Lösegeldforderungen gehen in die Millionen, der Verlust sensibler Daten kann einen riesigen Schaden verursachen."

VPNLab.net bestand nach Angaben von Europol seit 2008. Der Dienst war "besonders populĂ€r bei Cyber-Kriminellen", wie Europol mitteilte. Der Grund: er bot auch eine doppelte VPN mit Servern in mehreren LĂ€ndern an. Damit hĂ€tten die Dienste genutzt werden können, um Verbrechen zu begehen - ohne Angst, von den Behörden entdeckt zu werden. Laut Polizeidirektion Hannover werden VPN-Dienste von vielen Anbietern weltweit angeboten und auch fĂŒr legale Zwecke genutzt, um sich vor Nachverfolgung zu schĂŒtzen.

SchÀden in Millionenhöhe

Der Provider war bei der AufklĂ€rung verschiedener FĂ€lle ins Visier der Ermittler geraten. Europol schĂ€tzt, dass schwere Cyber-Attacken verhindert werden konnten. Bei der ĂŒber die Server verschickte Schadsoftware handele es sich um "Ryuk" - eine Software, die von kriminellen Vereinigungen genutzt werde, um Behörden, Firmen und Einrichtungen zu attackieren und Lösegeld zu erpressen, teilte die Polizei mit. Bei Angriffen mit dieser Schadsoftware verursachten die TĂ€ter immer wieder SchĂ€den in Millionenhöhe.

Bei "Ryuk" handelt es sich laut Polizei um sogenannte "Ransomware" ("ransom" bedeutet Lösegeld, "ware" ist die AbkĂŒrzung fĂŒr Software). Gelangt das Programm auf einen Computer oder ein Netzwerk, verschlĂŒsselt es Fotos, Videos, Dokumente oder ganze Datenbanken. Auf dem EndgerĂ€t wird eine Text-Datei mit einer Lösegeldforderung hinterlassen. Systemkopien werden demnach ebenfalls verschlĂŒsselt oder gelöscht. Die Schadsoftware zu entfernen oder das System auf einen Zeitpunkt vor dem Angriff zurĂŒckzusetzen, fĂŒhrt dazu, dass auch bei einer Zahlung die Dateien nicht entschlĂŒsselt werden können.

Dringt die Software in ein Netzwerk ein, kann sie nach Polizeiangaben ausgeschaltete Rechner per WLAN-Verbindung einschalten, um sie zu infizieren. Der Angriff erfolge meist per Phishing-Mail - eine E-Mail mit einem Link oder einer Datei im Anhang. "Ryuk" werde auch als Service angeboten - eine kriminelle Gruppe biete es einer anderen an und werde prozentual an der erpressten Beute beteiligt.

Pistorius, Mitglied im Kontrollgremium von Europol, forderte erneut den Ausbau der Kompetenzen und Mittel der Behörde: "TĂ€ter agieren lĂ€ngst höchst dynamisch und grenzĂŒberschreitend. Die Antwort kann nur eine starke europĂ€ische Behörde im Netzwerk der europĂ€ischen Sicherheitsbehörden sein."

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Neueste Artikel
CyberangriffDen HaagFrankreichGroßbritannienKanadaNeustadt am RĂŒbenbergeNiederlandePolizeiTschechienUSAUkraineUngarn

t-online - Nachrichten fĂŒr Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlÀngerung FestnetzVertragsverlÀngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website