https://www.faz.net/aktuell/gesellschaft/kriminalitaet/europol-ermittler-schalten-netzwerk-von-cyber-kriminellen-aus-17737660.html

Angriff auf Stadtverwaltung : Ermittler schalten Netzwerk von Cyber-Kriminellen aus

  • Aktualisiert am

Der Angriff erfolgt meist per Phishing-Mail – eine E-Mail mit einem Link oder einer Datei im Anhang. Bild: dpa

In zehn Ländern wurden laut Ermittlern 15 Server ausgeschaltet, die die Anonymität von Kriminellen im Internet gesichert hätten. Die Infrastruktur des Dienstes VPNLab.net soll für schwere Cyber-Verbrechen genutzt worden sein.

          3 Min.

          Europäische Ermittler haben ein Netzwerk von Cyberkriminellen unschädlich gemacht und damit Schäden in Millionenhöhe verhindert. In zehn Ländern seien 15 Server ausgeschaltet worden, die die Anonymität von Kriminellen im Internet gesichert hätten, teilte die europäische Polizeibehörde Europol am Dienstag in Den Haag mit. Ausgangspunkt der zweijährigen Ermittlungen war ein Cyberangriff auf die Stadtverwaltung von Neustadt am Rübenberge von 2019 – nach Angaben der federführenden Polizeidirektion Hannover. Weltweit seien verschiedene Behörden beteiligt gewesen.

          Laut Europol nutzten Kriminelle die Infrastruktur des Dienstes VPNLab.net für schwere Cyber-Verbrechen. VPN („virtual private network“ oder „virtuelles privates Netzwerk“) bietet Nutzern die Möglichkeit, anonym miteinander zu kommunizieren – ohne dass Außenstehende Einblick haben. Kriminelle nutzen den Service auch für den abgesicherten Zugang zum Internet.

          Die Aktion war bereits am Montag. Beteiligt waren neben der Polizeidirektion Hannover und der Staatsanwaltschaft Verden unter anderem Europol und die europäische Justizbehörde Eurojust, die Kontakt zu Ermittlern etwa aus den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland und der Ukraine herstellte. Außerdem waren das FBI in den USA sowie Ermittler in Großbritannien beteiligt.

          Gegen Lösegeld Daten freigeben

          Zu den bekannten Opfern von Cyberkriminalität zählte 2019 die Stadtverwaltung von Neustadt am Rübenberge in der Region Hannover, wo Elterngeldanträge, Baupläne und vieles mehr verschlüsselt wurden. Die Verwaltung der rund 45.000 Einwohner zählenden Stadt konnte einzelne Dienstleistungen bis ins erste Quartal 2020 daher nicht anbieten. Neben Kommunen sind auch Unternehmen betroffen. Das Ziel der Kriminellen: Gegen Lösegeld werden die Daten wieder freigegeben.

          Niedersachsens Innenminister Boris Pistorius sagte, der sogenannte „Takedown“ des Netzwerks zeige, „dass wir als Sicherheitsbehörden dazu in der Lage sind, schwerkriminellen Cyber-Netzwerken das Handwerk zu legen“. Der SPD-Politiker betonte: „Das schärfste Schwert gegen international agierende Verbrecher ist ein gemeinsames und eng abgestimmtes Vorgehen.“ Niedersachsens Justizministerin Barbara Havliza erklärte, Cyberangriffe seien eine reale Bedrohung – „für uns alle“. Die CDU-Politikerin sagte: „Ist die Schadsoftware erstmal im System, sind die Folgen oft katastrophal. Die Lösegeldforderungen gehen in die Millionen, der Verlust sensibler Daten kann einen riesigen Schaden verursachen.“

          VPNLab.net bestand nach Angaben von Europol seit 2008. Der Dienst war „besonders populär bei Cyber-Kriminellen“, wie Europol mitteilte. Der Grund: er bot auch eine doppelte VPN mit Servern in mehreren Ländern an. Damit hätten die Dienste genutzt werden können, um Verbrechen zu begehen – ohne Angst, von den Behörden entdeckt zu werden. Laut Polizeidirektion Hannover werden VPN-Dienste von vielen Anbietern weltweit angeboten und auch für legale Zwecke genutzt, um sich vor Nachverfolgung zu schützen.

          Der Provider war bei der Aufklärung verschiedener Fälle ins Visier der Ermittler geraten. Europol schätzt, dass schwere Cyber-Attacken verhindert werden konnten. Bei der über die Server verschickte Schadsoftware handele es sich um „Ryuk“ – eine Software, die von kriminellen Vereinigungen genutzt werde, um Behörden, Firmen und Einrichtungen zu attackieren und Lösegeld zu erpressen, teilte die Polizei mit. Bei Angriffen mit dieser Schadsoftware verursachten die Täter immer wieder Schäden in Millionenhöhe.

          Der Angriff erfolgt meist per Phishing-Mail

          Bei „Ryuk“ handelt es sich laut Polizei um sogenannte „Ransomware“ („ransom“ bedeutet Lösegeld, „ware“ ist die Abkürzung für Software). Gelangt das Programm auf einen Computer oder ein Netzwerk, verschlüsselt es Fotos, Videos, Dokumente oder ganze Datenbanken. Auf dem Endgerät wird eine Text-Datei mit einer Lösegeldforderung hinterlassen. Systemkopien werden demnach ebenfalls verschlüsselt oder gelöscht. Die Schadsoftware zu entfernen oder das System auf einen Zeitpunkt vor dem Angriff zurückzusetzen, führt dazu, dass auch bei einer Zahlung die Dateien nicht entschlüsselt werden können.

          Dringt die Software in ein Netzwerk ein, kann sie nach Polizeiangaben ausgeschaltete Rechner per WLAN-Verbindung einschalten, um sie zu infizieren. Der Angriff erfolge meist per Phishing-Mail – eine E-Mail mit einem Link oder einer Datei im Anhang. „Ryuk“ werde auch als Service angeboten - eine kriminelle Gruppe biete es einer anderen an und werde prozentual an der erpressten Beute beteiligt.

          Pistorius, Mitglied im Kontrollgremium von Europol, forderte erneut den Ausbau der Kompetenzen und Mittel der Behörde: „Täter agieren längst höchst dynamisch und grenzüberschreitend. Die Antwort kann nur eine starke europäische Behörde im Netzwerk der europäischen Sicherheitsbehörden sein.“

          Topmeldungen

          Bundeskanzler Olaf Scholz hält eine Pressekonferenz mit dem senegalesischen Präsidenten Macky Sall.

          Scholz in Afrika : Auf der Suche nach Gas und Verbündeten

          Die erste Afrikareise des Bundeskanzlers steht unter dem Eindruck des Kriegs in der Ukraine. Es geht um Gas, das nicht aus Russland kommt, und um den Zusammenhalt gegen Moskau.
          Demonstranten verleihen ihrer Wut auf den tunesischen Präsidenten Saïed Ausdruck (Aufnahme vom 15. Mai in Tunis).

          Tunesien : Nationaler Dialog ohne Parteien

          Im letzten Hoffnungsland des Arabischen Frühlings verschärft sich die politische Konfrontation. Präsident Saïed schließt die Parteien vom nationalen Dialog aus.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.
          Baufinanzierung
          Erhalten Sie Ihren Bauzins in 3 Minuten
          Automarkt
          Finden Sie Ihren Gebrauchtwagen
          50Plus
          Serviceportal für Best Ager, Senioren & Angehörige