Schlag gegen Cyberkriminelle in Deutschland

In einer konzertierten Aktion haben Strafverfolgungsbehörden in Deutschland, den USA und Großbritannien zusammen mit Microsoft den globalen Cyberkriminalitätsdienst RedVDS zerschlagen. Das bestätigten die Zentralstelle für Internet- und Computerkriminalität (ZIT) bei der Generalstaatsanwaltschaft in Frankfurt sowie das Landeskriminalamt Brandenburg in einer gemeinsamen Erklärung.

Die Strafverfolgungsbehörden aus Deutschland waren maßgeblich an den Ermittlungen gegen die Plattformen beteiligt. Außerdem waren verschiedene Behörden in den USA und in Großbritannien an der Aufklärung der Verbrechen involviert.

«Dieses Angebot war darauf ausgerichtet, Cyberkriminellen ein digitales Tatmittel an die Hand zu geben, um hierüber die weitgehend anonyme Begehung von Straftaten zu ermöglichen», heißt es in der Erklärung der deutschen Strafverfolger. Zu den Opfern gehörten auch eine Vielzahl von Unternehmen und Behörden in Deutschland, unter anderem in Brandenburg und Hessen.

Der Schaden beträgt nach Experteneinschätzung mehrere hundert Millionen Euro. Tatverdächtige wurden nicht festgenommen. Sie werden in einem nicht näher bezeichneten Nahost-Staat vermutet.

Server in Deutschland beschlagnahmt

Die technische Zentrale der Cyberkriminellen war ein Rechenzentrum in Deutschland. Dort wurden bereits am Dienstagnachmittag die RedVDS-Server beschlagnahmt. Wo genau sich das Rechenzentrum befindet, teilten die Behörden nicht mit.

Nach Angaben von Microsoft entstand allein in den USA in den vergangenen sieben Monaten ein Schaden von 40 Millionen US-Dollar (34,3 Millionen Euro). «Das ist aber nur die Spitze eines Eisbergs», sagte eine Sprecherin des Softwarekonzerns. Zu den Geschädigten gehörte zum einen das Arzneimittelunternehmen H2 Pharma aus dem US-Bundesstaat Alabama, das um 7,3 Millionen Dollar betrogen wurde. Betroffen war auch eine Wohnungseigentümergemeinschaft in Florida, die um fast 500.000 Dollar geschädigt wurde.

Millionenbeute durch Boss-Betrugsmasche

Die Betrügereien liefen oft nach ein und derselben Masche ab: In einem ersten Schritt versuchten die Cyberkriminellen, sich einen Zugang zu den Computersystemen ihrer Opfer zu verschaffen. Dazu wurden oft sogenannte Phishing E-Mails versendet, mit denen die Täter dann die Zugangsdaten zum System ihrer Opfer erlangten. Danach waren die Angreifer in der Lage, Geld oder sensible Daten zu stehlen, indem sie sich als Chef, Kollege, Geschäftspartner oder Lieferant ausgaben. Dabei konnten sie etwa ihren Opfern gefälschte Rechnungen unterjubeln oder Angaben zu Bankverbindung manipulieren.

RedVDS stellte für diese Betrüger mutmaßlich einen Online-Abonnementdienst zur Verfügung, mit dem sich die Cyberkriminellen die Infrastruktur für ihre Straftaten mieten konnten. Nach Angaben von Microsoft stellte der Dienst für 24 Dollar im Monat den Kriminellen einen Zugang zu einem virtuellen Wegwerfcomputer - einem Server mit raubkopierter Windows-Software - zur Verfügung. Dieser konnte nach der Verübung der Straftat einfach wieder abgeschaltet werden, um eine Strafverfolgung zu erschweren.

Millionen gefährliche Phishing-Mails

Mit dem RedVDS-Abo hätten die Kriminellen schnell, anonym und grenzüberschreitend agieren können, erklärte Microsoft. In nur einem Monat hätten mehr als 2.600 verschiedene virtuelle RedVDS-Maschinen durchschnittlich eine Million Phishing-Nachrichten pro Tag allein an Microsoft-Kunden versendet. Obwohl die meisten davon blockiert oder markiert worden seien, bedeute die schiere Menge, dass ein kleiner Prozentsatz möglicherweise erfolgreich die Posteingänge der Ziele erreicht habe. Von den Betrügereien seien aber nicht nur Microsoft-Kunden betroffen gewesen, sondern Nutzer aller gängigen Plattformen.