Botnetz mit mehr als 50.000 PCs

Wöchentlich seien seit mindestens 2009 mehr als eine Million Spam- oder Phishing-Mails mit schädigendem Anhang oder Link verschickt worden. Durch Anklicken wurde der Computer infiziert und Teil von "Avalanche". So konnten die Angreifer zeitgleich mehr als 50.000 Rechner kontrollieren und ausspionieren sowie für Attacken nutzen.

Allein das Abschalten eines einzelnen Botnetzes reiche nicht aus, um die kriminellen Angriffe zu unterbinden, sagte Oberstaatsanwalt Frank Lange. "Die Aufgaben der entdeckten und unschädlich gemachten Server werden schlagartig von Servern der anderen Botnetze übernommen, bis ein neues, weiteres Botnetz aufgebaut wird."

Rund zwanzig verschiedene Typen schädlicher Software wurden verwendet, sagte Lutz Gaebel, Sprecher der Staatsanwaltschaft Verden. Es sei wie der Kampf gegen eine elektronische Hydra gewesen. Die meisten infizierten Rechner stünden in Russland und den USA, am drittstärksten sei Deutschland betroffen. "Allein bei der Staatsanwaltschaft Verden sind mehr als 27.000 Strafanzeigen eingegangen", sagte er.

Um so wichtiger war eine konzertierte Aktion, um das Netz auszuheben. Die Ermittler haben demnach die Strukturen analysiert und einzelne Server auf Führungsebene ermittelt. Damit sei der Grundstein für die gestrige Zerschlagung der Infrastruktur gelegt gewesen, hieß es. Die Zerschlagung der Infrastruktur wird aktuell vom BSI mit dem nationalen Cyber-Abwehrzentrum koordiniert.

Damit sei aber erst ein erster Schritt getan. Denn die Schadprogramme können nicht von den infizierten Rechnern gelöscht werden. Mehr als vier Millionen Betroffene seien vom BSI in den vergangenen Jahren bereits informiert worden, sagte BSI-Präsident Arne Schönbohm. Weitere würden nun von ihren Internet-Anbietern kontaktiert. Auf einer Bürger-Seite des BSI können Nutzer prüfen, ob ihr Rechner bereits Teil eines Botnetzes war.