Gefährliches Schadsoftware-Netzwerk Qakbot zerschlagen
Das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – haben am 26.08.2023 in einer international konzertierten Aktion unter Leitung der US-amerikanischen Behörden die in Deutschland befindliche Serverinfrastruktur der Schadsoftware Qakbot, auch als Qbot oder Pinkslipbot bekannt, übernommen und zerschlagen.
Den Maßnahmen gingen aufwändige Ermittlungen der US-amerikanischen Behörden voraus, die das BKA seit Sommer 2022 unter Sachleitung der ZIT in Deutschland maßgeblich unterstützt hat.
Das zugrunde liegende Ermittlungsverfahren richtet sich gegen die bislang unbekannten Betreiber und Administratoren der Schadsoftware. Gegen diese besteht unter anderem der Verdacht der banden- und gewerbsmäßigen Erpressung. Beteiligt an den Ermittlungen und an der Zerschlagung des Netzwerkes waren zudem Strafverfolgungsbehörden aus Frankreich, den Niederlanden und Großbritannien sowie Europol und Eurojust.
Qakbot gilt als eine der gefährlichsten Schadsoftwares in Deutschland und weltweit. Für die Verbreitung und Steuerung nutzte die Täterschaft eine sogenannte Command-and-Control-Infrastruktur, mit der sie ein Botnetz kontrollierten, das allein im letzten Jahr über 700.000 Systeme umfasste. Nach der initialen Infektion durch schadhafte E-Mail-Anhänge oder Hyperlinks breitet sich die Schadsoftware auf dem Opfersystem aus und leitet Daten an die Täter weiter. Der infizierte Computer wird somit Teil des Botnetzes, einem Netzwerk von kompromittierten Computern. Anschließend lädt Qakbot weitere Schadsoftware nach, um die Daten des Computersystems zu verschlüsseln. Dies erfolgt mit dem Ziel, das Opfer zu erpressen.
Große Ransomware-Gruppierungen haben Qakbot in der Vergangenheit als Türöffner für ihre Angriffe genutzt, durch die weltweit ein Schaden für Unternehmen, das Gesundheitswesen und Regierungsbehörden in Höhe von mehreren hundert Millionen Euro entstanden ist.
Die technische Infrastruktur der Schadsoftware wurde durch die internationalen Maßnahmen übernommen und den Tätern der Zugriff auf die Systeme dauerhaft entzogen. Zudem konnten weltweit mehrere tausend Bots bereinigt werden. Durch BKA und ZIT wurden alle in Deutschland befindlichen Systeme der Qakbot-Infrastruktur beschlagnahmt. Damit ist den internationalen Strafverfolgungsbehörden ein bedeutender Schlag gegen die Cybercrime-Szene gelungen.
Dazu sagt Carsten Meywirth, Leiter der Abteilung Cybercrime im Bundeskriminalamt:
„Die Zerschlagung der Qakbot-Infrastruktur ist ein erneuter, entscheidender Erfolg gegen Cyberkriminalität. Qakbot fuhr vielfache Angriffsserien und diente als sogenannter Dropper häufig als Türöffner für weitere Schadsoftware, darunter insbesondere Ransomware mit enormem Schadenpotenzial.“
Oberstaatsanwalt Dr. Benjamin Krause, Pressesprecher der Zentralstelle zur Bekämpfung der Internetkriminalität -ZIT- der Generalstaatsanwaltschaft Frankfurt am Main, ergänzt:
„Der Ermittlungserfolg ist ein weiterer Beleg dafür, dass die internationale Kooperation der Strafverfolgungsbehörden bei der Bekämpfung von Cybercrime funktioniert.“
Bundesinnenministerin Nancy Faeser erklärt zur erfolgreichen Zerschlagung des gefährlichen Schadsoftware-Netzwerks „Qakbot“ u.a. durch das Bundeskriminalamt:
„Mit der Zerschlagung des gefährlichen Schadsoftware-Netzwerks ‚Qakbot‘ ist unseren Ermittlungsbehörden erneut ein großer und wirkungsvoller Schlag gegen die internationale Cyberkriminalität gelungen. Hierzu gratuliere ich den Ermittlerinnen und Ermittlern des Bundeskriminalamts und der Generalstaatsanwaltschaft Frankfurt sowie den internationalen Partnern wie dem FBI sehr herzlich.
‚Qakbot‘ kontrollierte über 700.000 infizierte Systeme im Internet, die für kriminelle Zwecke wie die Erpressung von Lösegeldzahlungen mittels Ransomware genutzt wurden. Gerade im Bereich der Cyberkriminalität ist die Zerschlagung solcher Infrastrukturen, die gezielt aufgebaut und weltweit für kriminelle Zwecke angeboten werden, ein ganz entscheidender Faktor der Kriminalitätsbekämpfung.
Unsere Sicherheitsbehörden werden auch weiterhin auf neue Entwicklungen der Cyberkriminellen schnell und flexibel reagieren. Das Internet ist kein anonymer, rechtsfreier Raum. Auch dort ermitteln wir konsequent, koordiniert und erfolgreich."
Die Generalstaatsanwaltschaft Frankfurt am Main -ZIT- und das Bundeskriminalamt bedanken sich bei allen beteiligten Sicherheitsbehörden für die hervorragende Zusammenarbeit.
Bundeskriminalamt
65173 Wiesbaden
Tel.: +49 (0)611 55 - 0
Fax: +49 (0)611 55 - 12141
E-Mail: impressum@bka.bund.de
