BKA meldet Zerschlagung des Qakbot-Netzwerks

Das Bundeskriminalamt hat in Zusammenarbeit mit der Generalstaatsanwaltschaft in Frankfurt am Main am Samstag die hierzulande betriebene Serverinfrastruktur der Schadsoftware Qakbot zerschlagen. Die international konzertierte Aktion fand unter Leitung von US-Strafverfolgungsbehörden statt. Das BKA und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) in Frankfurt waren seit Sommer 2022 beteiligt.

Wie das BKA mitteilt, konnten die Hintermänner der Schadsoftware bisher nicht identifiziert werden. Gegen sie bestehe unter anderem der Verdacht der baden- und gewerbsmäßigen Erpressung.

Hardware der Infrastruktur beschlagnahmt

Qakbot gilt weltweit als eines der gefährlichsten Schadprogramme. Die Verbreitung von Qakbot erfolgte über eine Infrastruktur aus Befehlsservern, die hierzulande betrieben wurde. Infizierte Computer werden zu einem Botnetz hinzugefügt. Von dort gelangte weitere Malware auf infizierte Systeme, darunter auch Ransomware, um Dateien zu verschlüsseln und die Opfer zu erpressen.

Die technische Infrastruktur konnte laut BKA nun vollständig übernommen werden. Die Täter sollen indes jeglichen Zugriff auf ihre Systeme dauerhaft verloren haben. Die Hardware der Qakbot-Infrastruktur sei beschlagnahmt worden. Außerdem seien weltweit mehrere Tausend Bots, also infizierte Systeme, bereinigt worden.

„Die Zerschlagung der Qakbot-Infrastruktur ist ein erneuter, entscheidender Erfolg gegen Cyberkriminalität. Qakbot fuhr vielfache Angriffsserien und diente als sogenannter Dropper häufig als Türöffner für weitere Schadsoftware, darunter insbesondere Ransomware mit enormem Schadenpotenzial“, sagte Carsten Meywirth, Leider der Abteilung Cybercrime im Bundeskriminalamt. „Der Ermittlungserfolg ist ein weiterer Beleg dafür, dass die internationale Kooperation der Strafverfolgungsbehörden bei der Bekämpfung von Cybercrime funktioniert“, ergänzte Benjamin Krause, Oberstaatsanwalt und Pressesprecher der ZIT.