In einer bahnbrechenden internationalen Aktion haben Strafverfolgungsbehörden aus den USA, Deutschland und anderen Ländern das berüchtigte Hacker-Netzwerk „Qakbot“ abgeschaltet. Über Jahre hinweg erpressten Cyberkriminelle Unternehmen und Regierungsbehörden mithilfe dieser Schadsoftware. Das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung von Internetkriminalität (ZIT) bei der Generalstaatsanwaltschaft Frankfurt gaben bekannt, dass die Serverinfrastruktur für „Qakbot“ in Deutschland lokalisiert war und von den Ermittlern übernommen wurde, wodurch den Tätern dauerhaft der Zugriff auf die Systeme verwehrt wurde. Die Identität der Betreiber und Administratoren ist bisher unbekannt, doch es laufen Ermittlungen wegen des Verdachts der banden- und gewerbsmäßigen Erpressung gegen sie.

Eine gefährliche Bedrohung

„Qakbot“, auch unter den Namen „Qbot“ und „Pinkslipbot“ bekannt, galt als eine der gefährlichsten Schadsoftwares weltweit. Die Täter kontrollierten ein Botnetz, das allein im letzten Jahr mehr als 700.000 Computersysteme umfasste. Die Infizierung der Rechner erfolgte beispielsweise durch schadhafte E-Mail-Anhänge. Sobald ein Computer infiziert war, wurde er Teil des Botnetzes, einem Netzwerk kompromittierter Computer. Anschließend wurden die Daten des Systems verschlüsselt, um die Opfer zu erpressen.

Der durch die Angriffe über „Qakbot“ verursachte Schaden wird vom BKA auf weltweit mehrere Hundert Millionen Euro geschätzt. Die Schadsoftware wurde mindestens zehn Jahre lang eingesetzt und hatte vor allem Unternehmen, Einrichtungen im Gesundheitswesen und Regierungsbehörden im Visier.

Internationale Zusammenarbeit und Erfolg

Die Ermittlungen in Deutschland begannen im Sommer 2022, wobei bereits zuvor US-Behörden aktiv geworden waren. Neben europäischen Behörden waren auch Europol, Eurojust sowie Polizeibehörden aus den Niederlanden, Frankreich und Großbritannien an der Aktion beteiligt. Das FBI führte die Operation an und schaltete 52 Server in verschiedenen Ländern ab. Zusätzlich wurde die Schadsoftware „Qakbot“ auf den infizierten Rechnern aus der Ferne gelöscht.

Bundesinnenministerin Nancy Faeser bezeichnete die Aktion als „großen und wirkungsvollen Schlag“. Die Zerschlagung solcher Netzwerke sei entscheidend für die Kriminalitätsbekämpfung und unterstreiche, dass das Internet kein anonymer, rechtsfreier Raum sei. Faeser betonte, dass auch im digitalen Raum konsequent, koordiniert und erfolgreich ermittelt werde.

Diese erfolgreiche internationale Zusammenarbeit zeigt, dass Cyberkriminelle nicht ungestraft davonkommen und dass die Strafverfolgung im digitalen Zeitalter entschlossen und effizient ist.