La Haye/Hanovre (Afp) – Europäische Ermittler haben ein Netzwerk von Cyberkriminellen unschädlich gemacht und damit Schäden in Millionenhöhe empêche.

Dans zehn Ländern seien 15 Server ausgeschaltet be, qui die Anonymität von Kriminellen im Internet gesichert hätten, teilte die europäische Polizeibehörde Europol à La Haye mit. Ausgangspunkt der Zweijährigen Ermittlungen war ein Cyberangriff auf die Stadtverwaltung von Neustadt am Rübenberge von 2019 – après Angaben der federführenden Polizeidirektion Hannover. Weltweit voir différents Behörden protège gesen.

Laut Europol nutzten Kriminelle die Infrastruktur des Dienstes VPNLab.net für schwere Cyber-Verbrechen. VPN (« réseau privé virtuel » ou « virtuelles privates Netzwerk ») bietet Nutzern die Möglichkeit, anonyme miteinander zu kommunizieren – ohne dass Außenstehende Einblick haben. Kriminelle nutzen den Service auch für den abgesicherten Zugang zum Internet.

Die Aktion a été préparé à Montag. Beteilgt étaient neben der Polizeidirektion Hannover und der Staatsanwaltschaft Verden unter Anderem Europol und die europäische Justizbehörde Eurojust, qui restaure Contact zu Ermittlern etwa aus den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettonie et Ukraine. Außerdem étaient le FBI aux USA ainsi que Ermittler en Grossbritannien.

Gemeinsames Vorgehen

Zu den bekannten Opfern von Cyberkriminalität zählte 2019 die Stadtverwaltung von Neustadt am Rübenberge in the Region Hannover, wo Elterngeldanträge, Baupläne undvieles more verschlüsselt wurden. Die Verwaltung der rund 45 000 Einwohner zählenden Stadt konnte einzelne Dienstleistungen bis ins erste Quartal 2020 daher nicht anbieten. Neben Kommunen sind auch Unternehmen concerné. Das Ziel der Kriminellen : Gegen Lösegeld were die Daten wieder freigegeben.

Niedersachsens Innenminister Boris Pistorius sagte, der sogenannte »Takedown« des Netzwerks zeige, »dass wir als Sicherheitsbehörden dazu in der Lage sind, schwerkriminellen Cyber-Netzwerken das Handwerk zu legen«. Der SPD-Politiker concreted: « Das schärfste Schwert gegen international agierende Verbrecher ist ein gemeinsames und eng abgestimmtes Vorgehen. » Es habe erste Festnahmen gegeben, sagte er: « Ob wir die Kriminellen alle im Einzelfall krigen other, is anange. » des Präsidenten der Polizeidirektion Hannover, Volker Kluwe, sind im Netzwerk speicherte Daten erfasst und were nun ausgewertet. Während der Zweijährigen Ermittlungszeit seien rund 100 Cyberangriffe sont empêchés.

Niedersachsens Ministre de la Justice Barbara Havliza erklärte, Cyberangriffe seien eine reale Bedrohung – »für uns alle«. Die CDU-Politikerin a déclaré: « Ist die Schadsoftware erstmal im System, sind die Folgen oft catastrophal. Die Lösegeldforderungen gehen in die Millionen, der Verlust sensibler Daten kann einen riesigen Schaden verursachen.«

Fichier VPNLab.net après Angaben von Europol seit 2008. Der Dienst war »besonders populär at Cyber-Kriminellen«, qu’Europol mitteilte. Der Grund: er bot auch eine doppelte VPN mit Servern in mehreren Ländern an. Damit hätten die Dienste pourrait être utilisé, um Verbrechen zu begehen – ohne Angst, von den Behörden entdeckt zu devenir. Laut Polizeidirektion Hanovre étaient VPN-Dienste vonvallen Anbietern weltweit angeboten und auch für legale Zwecke genutzt, um sich vor Nachverfolgung zu schützen.

Dégâts à Millionenhöhe

Der Provider war bei der Aufklärung divers Fälle ins Visier der Ermittler geraten. Europol schätzt, dass schwere Cyber-Attacken empêché étaient mégots. Bei der über die Server verschickte Schadsoftware tradee es sich um »Ryuk« – un logiciel utilisé par les enquêtes criminelles, um Behörden, Firmen und Einrichtungen zu attackieren und Lösegeld zu erpressen, teilte die Polizei mit. Bei Angriffen mit dieser Schadsoftware verursacht die Täter immer wieder Schäden in Millionenhöhe.

Avec »Ryuk« agit es sich laut Polizei um sogenannte »Ransomware« (»rançon« bedeutet Lösegeld, »ware« est die Abkürzung für Software). Gelangt das Programm auf einen Computer oder ein Netzwerk, verschlüsselt es Photos, Videos, Documente oder ganze Databases. Auf dem Endgerät est un Text-Datei mit einer Lösegeldforderung hinterlassen. Les copies du système étaient demnach ebenfalls verschlüsselt ou gescht. Die Schadsoftware zu entfernen oder das System auf einen Zeitpunkt vor dem Angriff zurückzusetzen, führt dazu, dass auch bei einer Zahlung that Dateien nicht entschlüsselt were können.

Le logiciel pénètre-t-il un netzwerk ein, cann sie nach Polizeiangaben ausgeschhaltete Rechner per WLAN-Verbindung einschalten, um sie zu infizieren. Der Angriff erfolge meist per Phishing-Mail – eine E-Mail mit einem Link oder einer Datei im Anhang. »Ryuk« est devenu auch comme Service angeboten – un groupe criminel Gruppe biete es one other an und camee prozentual an der erpressten Beute beteiligt.

Pistorius, Mitglied im Kontrollgremium von Europol, forderte erneut den Ausbau der Kompetenzen und Mittel der Behörde : »Täter agieren längst höchst dynamic und grenzüberschreitend. La réponse peut être une forte europäische Behörde dans le signal netzwerk der europäischen Sicherheitsbehörden.«

© dpa-infocom, dpa:220118-99-751995/8