Cyber-Kriminalität: Internationale Ermittler schalten Netzwerk aus
Cyberkriminalität boomt. Die Zahl der Attacken nimmt immer mehr zu – Onlineerpressung ist ein gutes Geschäft für Verbrecher. Ermittler aus zehn Ländern haben jetzt ein kriminelles Netzwerk ausgeschaltet. Niedersachsens Innenminister verbindet damit eine klare Forderung.
Die Internetseite von ist gesperrt - es wird darüber informiert, dass die internationalen Strafverfolgungsbehörden unter der Leitung der Polizeidirektion Hannover und der Staatsanwaltschaft Verden (Deutschland) die Domain am 17.01.2022 beschlagnahmt haben (Screenshot).
Den Haag/Hannover. Europäische Ermittler haben ein Netzwerk von Cyberkriminellen unschädlich gemacht und damit Schäden in Millionenhöhe verhindert. In zehn Ländern seien 15 Server ausgeschaltet worden, die die Anonymität von Kriminellen im Internet gesichert hätten, teilte die europäische Polizeibehörde Europol am Dienstag in Den Haag mit. Ausgangspunkt der zweijährigen Ermittlungen war ein Cyberangriff auf die Stadtverwaltung von Neustadt am Rübenberge von 2019 - nach Angaben der federführenden Polizeidirektion Hannover. Weltweit seien verschiedene Behörden beteiligt gewesen.
Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige
Laut Europol nutzten Kriminelle die Infrastruktur des Dienstes für schwere Cyber-Verbrechen. VPN („virtual private network“ oder „virtuelles privates Netzwerk“) bietet Nutzern die Möglichkeit, anonym miteinander zu kommunizieren - ohne dass Außenstehende Einblick haben. Kriminelle nutzen den Service auch für den abgesicherten Zugang zum Internet.
Europol auch beteiligt
Die Aktion war bereits am Montag. Beteiligt waren neben der Polizeidirektion Hannover und der Staatsanwaltschaft Verden unter anderem Europol und die europäische Justizbehörde Eurojust, die Kontakt zu Ermittlern etwa aus den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland und der Ukraine herstellte. Außerdem waren das FBI in den USA sowie Ermittler in Großbritannien beteiligt.
Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige
Zu den bekannten Opfern von Cyberkriminalität zählte 2019 die Stadtverwaltung von Neustadt am Rübenberge in der Region Hannover, wo Elterngeldanträge, Baupläne und vieles mehr verschlüsselt wurden. Die Verwaltung der rund 45 000 Einwohner zählenden Stadt konnte einzelne Dienstleistungen bis ins erste Quartal 2020 daher nicht anbieten. Neben Kommunen sind auch Unternehmen betroffen. Das Ziel der Kriminellen: Gegen Lösegeld werden die Daten wieder freigegeben.
Mehr zum Thema Verheerende Cyberattacken auf Unternehmen: Ermittler identifizierten mutmaßliche Täter
„Takedown“ des Netzwerks
Niedersachsens Innenminister Boris Pistorius sagte, der sogenannte „Takedown“ des Netzwerks zeige, „dass wir als Sicherheitsbehörden dazu in der Lage sind, schwerkriminellen Cyber-Netzwerken das Handwerk zu legen“. Der SPD-Politiker betonte: „Das schärfste Schwert gegen international agierende Verbrecher ist ein gemeinsames und eng abgestimmtes Vorgehen.“ Niedersachsens Justizministerin Barbara Havliza erklärte, Cyberangriffe seien eine reale Bedrohung - „für uns alle“. Die CDU-Politikerin sagte: „Ist die Schadsoftware erstmal im System, sind die Folgen oft katastrophal. Die Lösegeldforderungen gehen in die Millionen, der Verlust sensibler Daten kann einen riesigen Schaden verursachen.“
bestand nach Angaben von Europol seit 2008. Der Dienst war „besonders populär bei Cyber-Kriminellen“, wie Europol mitteilte. Der Grund: er bot auch eine doppelte VPN mit Servern in mehreren Ländern an. Damit hätten die Dienste genutzt werden können, um Verbrechen zu begehen - ohne Angst, von den Behörden entdeckt zu werden. Laut Polizeidirektion Hannover werden VPN-Dienste von vielen Anbietern weltweit angeboten und auch für legale Zwecke genutzt, um sich vor Nachverfolgung zu schützen.
Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige
Provider war ins Visier der Ermittler geraten
Der Provider war bei der Aufklärung verschiedener Fälle ins Visier der Ermittler geraten. Europol schätzt, dass schwere Cyber-Attacken verhindert werden konnten. Bei der über die Server verschickte Schadsoftware handele es sich um „Ryuk“ - eine Software, die von kriminellen Vereinigungen genutzt werde, um Behörden, Firmen und Einrichtungen zu attackieren und Lösegeld zu erpressen, teilte die Polizei mit. Bei Angriffen mit dieser Schadsoftware verursachten die Täter immer wieder Schäden in Millionenhöhe.
Bei „Ryuk“ handelt es sich laut Polizei um sogenannte „Ransomware“ („ransom“ bedeutet Lösegeld, „ware“ ist die Abkürzung für Software). Gelangt das Programm auf einen Computer oder ein Netzwerk, verschlüsselt es Fotos, Videos, Dokumente oder ganze Datenbanken. Auf dem Endgerät wird eine Text-Datei mit einer Lösegeldforderung hinterlassen. Systemkopien werden demnach ebenfalls verschlüsselt oder gelöscht. Die Schadsoftware zu entfernen oder das System auf einen Zeitpunkt vor dem Angriff zurückzusetzen, führt dazu, dass auch bei einer Zahlung die Dateien nicht entschlüsselt werden können.
Angriff erfolgt meist per Phishing-Mail
Dringt die Software in ein Netzwerk ein, kann sie nach Polizeiangaben ausgeschaltete Rechner per WLAN-Verbindung einschalten, um sie zu infizieren. Der Angriff erfolge meist per Phishing-Mail - eine E-Mail mit einem Link oder einer Datei im Anhang. „Ryuk“ werde auch als Service angeboten - eine kriminelle Gruppe biete es einer anderen an und werde prozentual an der erpressten Beute beteiligt.
Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige
Pistorius, Mitglied im Kontrollgremium von Europol, forderte erneut den Ausbau der Kompetenzen und Mittel der Behörde: „Täter agieren längst höchst dynamisch und grenzüberschreitend. Die Antwort kann nur eine starke europäische Behörde im Netzwerk der europäischen Sicherheitsbehörden sein.“
RND/dpa
Cybercrime - wachsende Gefahr im Netz
Kriminelle verlegen ihre dunklen Machenschaften zunehmend ins Netz. Auch Privatpersonen geraten ins Visier von Betrüger:innen.
Die Verbraucherzentrale gibt wichtige Tipps, mit denen sich Jede und Jeder effektiv vor Datenklau, Viren und unsicheren Netzwerken schützen kann.
Off
Seit Jahren beobachten IT-Sicherheitsexpert:innen mit wachsender Sorge, wie sich die organisierte Kriminalität im Netz zunehmend ausbreitet und immer professioneller wird. Trotzdem ist eine Mehrheit der Verbraucher:innen nur sehr unzureichend auf Angriffe aus dem Netz vorbereitet. Ein Beispiel: Nach einer Umfrage des Statistikportals Statista kennen fast 90 Prozent der Internetnutzer:innen den Passwortmanager, aber nur ein Drittel setzt ihn auch praktisch ein. Ein Passwortmanager unterstützt dabei, sichere Passwörter zu erstellen und sich diese ohne Zugriff für Dritte zu merken. Auf ihrer Internetseite stellt die Verbraucherzentrale, unterstützt vom Bundesamt für Sicherheit in der Informationstechnik, jetzt Informationen für einen effektiven Schutz bereit.
„Wer es versäumt seinen digitalen Haushalt ausreichend gegen Gangstergruppen aus dem Netz abzusichern, dem drohen mannigfache Gefahren durch Cybercrime“, so Maximilian Heitkämper, Fachbereichsleiter Digitales und Verbraucherrecht bei der Verbraucherzentrale Rheinland-Pfalz. „In unseren Beratungen hören wir regelmäßig von hohen Geldverlusten, weil Kriminelle das Online-Banking geknackt haben oder in Online-Shops mit fremden Zahlungsdaten auf Shoppingtour gegangen sind. Aber auch der Verlust sämtlicher Online-Accounts oder persönlicher Daten auf dem heimischen Computer ist an der Tagesordnung.“
Damit es zu diesem Super Gau nicht kommt, lohnt es sich, ein wenig Zeit in effektive Abwehrmaßnahmen zu investieren. Man muss kein IT-Profi sein und sich tagelang in komplexe Computerprogramme einlesen. Es geht viel einfacher.
Auf ihrer neuen Themenseite erklärt die Verbraucherzentrale Schritt für Schritt, wie man sich gezielt und effizient vor Cybercrime schützen kann. Zudem werden die gängigsten kriminellen Maschen erklärt und was man tun sollte, wenn es doch zu einem Cyber-Angriff gekommen ist.
Damit dies nicht geschieht, wird ein Vorsorgekonzept angeboten: Die Verbraucherzentrale zeigt anhand von drei konkreten Abwehrmaßnahmen, wie man sich im Vorfeld absichert - durch sichere Passwörter und Passwortmanager, Zwei-Faktor Authentifizierung (2FA) und einer 3-2-1-Datensicherungs-Strategie.
Oberste Maxime ist es, die vier Grundregeln der IT-Sicherheit zu verinnerlichen und
• niemals auf unbekannte Links und Anhänge zu klicken
• Banking und Online Käufe nur mit 2FA und nicht aus öffentlichen WLAN Netzwerken durchzuführen
• für jeden Account ein eigenes Passwort zu nutzen sowie
• Software Updates regelmäßig auszuführen und das Antiviren- Programm aktuell zu halten.
In einem Podcast erklärt Maximilian Heitkämper zudem kurz und knapp, wie man sich vor Cyberangriffen durch Ransomware schützen kann.
Fragen rund um das Thema Cybercrime beantwortet die Verbraucherzentrale telefonisch unter (06131) 28 48 888 (montags 10 bis 16 Uhr) oder per Mail unter telekommunikation@vz-rlp.de .
VZ-RLP
Internetkriminalität wächst: So können Sie sich schützen
Die Internetkriminalität ist auf einem Höchststand. Kriminelle nutzen aber auch oft ähnliche Maschen, um Menschen im Netz zu betrügen. Man kann sich schützen.
Eine Kolumne Rolf Schwartmann von
Diese Kolumne stellt die Sicht des Autors dar. Hier finden Sie Informationen dazu , wie wir mit Meinungen in Texten umgehen.
Mehr zum Thema Digitales
Das Bundeskriminalamt meldet: 2021 haben Cyber-Straftaten zugenommen. Laut polizeilicher Kriminalstatistik (PKS) ist gegenüber 2020 eine Steigerung um über zwölf Prozent zu verzeichnen.
Kriminalität verlagert sich ins Internet
Das "Bundeslagebild Cybercrime 2021" verzeichnet den Fortgang eines Trends. Kriminalität verlagert sich in den digitalen Raum und folgt damit dem Leben. Nur 29,3 Prozent der Fälle werden aufgeklärt. Das liegt laut BKA an der zunehmenden Anonymisierung im Netz und den Schwierigkeiten, gegen Täter im Ausland zu ermitteln. Zudem würden viele Taten nicht angezeigt. Kriminelle agieren laut BKA zudem zunehmend professioneller und arbeitsteilig nach dem Modell: "Crime-as-a-Service" ("Verbrechen als Dienstleistung").
Die Maschen der Kriminellen sind aber nicht immer neu. Gegen vieles kann man sich schützen. Aktuell kursieren nicht nur "Enkel-Hilferufe" per WhatsApp. Es rufen aktuell auch angebliche Mitarbeiter von Polizeibehörden, Bundeskriminalamt, Europol und Interpol an. Vor allem ältere Menschen werden überrumpelt.
Lesen Sie auch: Kleinanzeigen im Internet: So erkennen Sie Betrüger bei Ebay oder Mobile.de
Vermeintliche Polizeianrufe
Die Masche: Den Angerufenen seien persönliche Daten gestohlen worden mit denen Kriminelle angeblich Straftaten begingen. Herauslocken will man die Überweisung von Geldbeträgen oder Informationen über persönliche und finanzielle Verhältnisse der Opfer, um Straftaten vorzubereiten.
Besonders perfide: Die Anrufer nutzen ein spezielles technisches Verfahren, mit dessen Hilfe man im Display tatsächlich eine auf Europol/Interpol oder eine auf die deutsche Polizei gehörende Telefonnummer angezeigt bekommt.
Das rät die Polizei
Niemals Geld überweisen. Das rät die Polizei, denn weder sie noch BKA, Interpol oder Europol verlangen per Telefon Geld. Weitere Hinweise lauten:
Keine persönlichen oder finanziellen Informationen per Telefon preisgeben
Keine Übergabe oder Überweisung von Geld an Unbekannte
Bei Betrugsverdacht einfach auflegen
Anzeige erstatten, aber dabei nicht auf eine Rückruftaste drücken, sondern die Nummer der Polizei selbst recherchieren.
Mehr Digitalthemen finden Sie hier