Wiesbaden (epd). Dem Bundeskriminalamt und internationalen Partnern ist der nach eigenen Angaben bisher größte Schlag gegen die weltweite Cyber-Kriminalität gelungen. Bei der Großaktion seien am Dienstag und Mittwoch „sechs der derzeit einflussreichsten Schadsoftware-Familien vom Netz genommen“ worden, teilten die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt (BKA) am Donnerstag gemeinsam mit. Daran seien Strafverfolgungsbehörden aus den Niederlanden, Frankreich, Dänemark, Großbritannien sowie den USA beteiligt gewesen. Unterstützt worden seien sie von Europol und Eurojust.
„Mit der bislang größten internationalen Cyber-Polizeioperation ist den Strafverfolgungsbehörden ein bedeutender Schlag gegen die Cybercrime-Szene gelungen“, sagte BKA-Vizepräsidentin Martina Link. Bei den maßgeblich von der Generalstaatsanwaltschaft Frankfurt und dem BKA koordinierten Maßnahmen seien im Zuge der internationalen „Operation Endgame“ weltweit mehr 100 Server beschlagnahmt sowie mehr als 1.300 kriminell genutzte Domains unschädlich gemacht worden. Gegen einen Betreiber und Administrator sei ein Vermögensarrest in Höhe von 69 Millionen Euro erwirkt worden.
Die Aktion habe sich in erster Linie gegen Täter hinter den sechs Schadsoftware-Familien IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot und Trickbot gerichtet. Diese stünden als „Dropper“ mit mindestens 15 Ransomware-Gruppierungen in Verbindung. Dropper sind Schadsoftware-Varianten (sogenannte Malware), die zur Erstinfektion genutzt werden. Sie dienen Cyberkriminellen als Türöffner, um unbemerkt Opfersysteme zu infizieren und dann weitere Schadsoftware nachzuladen. Das Ziel ist dabei, persönliche Daten wie Nutzernamen und Passwörter abzugreifen oder infizierte Systeme beziehungsweise dadurch betroffene Netzwerke im Fall von Ransomware in erpresserischer Absicht zu verschlüsseln.
An den Maßnahmen sind den Angaben zufolge im Rahmen der Internationalen Rechtshilfe zudem die portugiesischen, ukrainischen, schweizerischen, litauischen, rumänischen, bulgarischen, armenischen und österreichischen Strafverfolgungsbehörden beteiligt gewesen. Zugreifen konnten die Behörden dabei auf die Unterstützung zahlreicher privatwirtschaftlicher IT-Sicherheitsdienstleister. Gegen acht Akteure habe die Bundesrepublik Haftbefehle erlassen.