In den Morgenstunden des 21.06.2011 durchsuchten Kräfte des Bundeskriminalamtes (BKA) im Auftrag der Staatsanwaltschaft München II und der Staatsanwaltschaft Frankfurt am Main zwei Wohnobjekte und ein Firmengebäude im Rhein-Main-Gebiet sowie Rechenzentren unterschiedlicher Provider in Bayern, Hessen, Nordrhein-Westfalen und Sachsen. Hierbei wurden umfangreiche Beweismittel in Form von Festplatten und weiteren Daten sichergestellt.
Den Maßnahmen zugrunde liegt ein Rechtshilfeersuchen der US-amerikanischen Behörden, das auf ein Ermittlungsverfahren des US-amerikanischen Federal Bureau of Investigation (FBI) wegen gewerbsmäßiger Verbreitung von Schadsoftware unter Nutzung von Botnetzstrukturen zurückgeht.
Unter einem Botnetz (englisch: "botnet") versteht man ein Netzwerk infizierter Computer, die von einem sogenannten Command & Controlserver in aller Regel ohne Wissen der Besitzer ferngesteuert und zu kriminellen Aktivitäten missbraucht werden.
Der weltweit agierenden Tätergruppierung wird vorgeworfen, Schadsoftware in Form von sogenannter "Scareware" verbreitet zu haben, die einem Internetnutzer vorspielt, dass sein Computer mit einem oder mehreren Schadprogrammen infiziert ist. Zur vermeintlichen Bereinigung des Systems wird dem Nutzer der Kauf einer Lizenz für eine angebliche "Sicherheits-" oder "Antivirensoftware" mittels Kreditkarte angeboten. Die Preise für diese Software variieren zwischen ca. 40 und 80 US-Dollar.
Das anschließend durch die arglosen Käufer der Software heruntergeladene Programm verfügt jedoch über keinerlei schützende Wirkung, sondern infiziert den Computer mit weiteren Varianten von Schadsoftware und deaktiviert eventuell bereits auf dem Computer vorhandene Sicherheitssoftware.
Die in Deutschland gehosteten Server wurden von der Tätergruppierung sowohl als Infrastruktur genutzt, um die Scareware zu verteilen, als auch zugehörige Zahlungsvorgänge zu dokumentieren und technisch abzuwickeln.
"Die Aktion des FBI, in die weltweit 11 Staaten eingebunden waren, macht deutlich, dass die Bekämpfung der international organisierten Cybercrime heute wirkungsvoll nur durch eine enge und entschlossene Kooperation der internationalen Staatengemeinschaft möglich ist. Professionellen Begehungsformen international agierender profitorientierter krimineller Cyberbanden müssen leistungsfähige und flexible miteinander vernetzte Kooperationsstrukturen der Sicherheitsbehörden entgegengesetzt werden." Jörg Ziercke, Präsident des BKA |
Quelle: Bundeskriminalamt