In einer beispiellosen Aktion haben Ermittler der europäischen Polizeibehörde Europol, des deutschen Bundeskriminalamts (BKA) und des US-Konzerns Microsoft der organisierten Cyberkriminalität einen massiven Schlag versetzt.Laut einer Mitteilung des BKA wurden im Rahmen der Aktion mehr als 340 Command-and-Control-Server abgeschaltet werden, 40 davon in Deutschland. Es handelt sich dabei um die zentralen Systeme, mit denen bösartige Hacker infizierte Geräte fernsteuern. Gleichzeitig wurde die kriminelle Kontrolle über rund 15.000 Websites gekappt. Mehr als 140 Domains, die von den Tätern verwendet wurden, sind nach Angaben des BKA »unschädlich gemacht« worden. Überdies wurden etwa 27 Millionen Zugangsdaten von 385.000 Betroffenen sichergestellt.
Opfer werden gewarntIm Zentrum der »Operation Endgame« betitelten Aktion standen die drei weltweit am häufigsten genutzten Schadprogramme »SocGholish«, »Amadey« und »StealC«.
Man habe federführend mit der niederländischen Polizei und weiteren Partnern zahlreiche Server vom Netz genommen und schädliche Domains bereinigen oder stilllegen können, sagte BKA-Vizepräsidentin Martina Link am Mittwoch bei einer Cybersicherheitskonferenz in Potsdam. Die Aktion gelte drei besonders relevanten Schadcode-Varianten. Die Behörden hätten auf den Angreiferservern »eine Vielzahl von Opferdaten sicherstellen können«, so Link, die Betroffenen würden nun gewarnt.
