BKA: Gefährliches Schadsoftware-Netzwerk Qakbot zerschlagen

Das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – haben am 26.08.2023 in einer international konzertierten Aktion unter Leitung der US-amerikanischen Behörden die in Deutschland befindliche Serverinfrastruktur der Schadsoftware Qakbot, auch als Qbot oder Pinkslipbot bekannt, übernommen und zerschlagen.

Den Maßnahmen gingen aufwändige Ermittlungen der US-amerikanischen Behörden voraus, die das BKA seit Sommer 2022 unter Sachleitung der ZIT in Deutschland maßgeblich unterstützt hat. Das zugrunde liegende Ermittlungsverfahren richtet sich gegen die bislang unbekannten Betreiber und Administratoren der Schadsoftware. Gegen diese besteht unter anderem der Verdacht der banden- und gewerbsmäßigen Erpressung. Beteiligt an den Ermittlungen und an der Zerschlagung des Netzwerkes waren zudem Strafverfolgungsbehörden aus Frankreich, den Niederlanden und Großbritannien sowie Europol und Eurojust.

Qakbot gilt als eine der gefährlichsten Schadsoftwares in Deutschland und weltweit. Für die Verbreitung und Steuerung nutzte die Täterschaft eine sogenannte Command-and-Control-Infrastruktur, mit der sie ein Botnetz kontrollierten, das allein im letzten Jahr über 700.000 Systeme umfasste. Nach der initialen Infektion durch schadhafte E-Mail-Anhänge oder Hyperlinks breitet sich die Schadsoftware auf dem Opfersystem aus und leitet Daten an die Täter weiter. Der infizierte Computer wird somit Teil des Botnetzes, einem Netzwerk von kompromittierten Computern. Anschließend lädt Qakbot weitere Schadsoftware nach, um die Daten des Computersystems zu verschlüsseln. Dies erfolgt mit dem Ziel, das Opfer zu erpressen.

Große Ransomware-Gruppierungen haben Qakbot in der Vergangenheit als Türöffner für ihre Angriffe genutzt, durch die weltweit ein Schaden für Unternehmen, das Gesundheitswesen und Regierungsbehörden in Höhe von mehreren hundert Millionen Euro entstanden ist.

Die technische Infrastruktur der Schadsoftware wurde durch die internationalen Maßnahmen übernommen und den Tätern der Zugriff auf die Systeme dauerhaft entzogen. Zudem konnten weltweit mehrere tausend Bots bereinigt werden. Durch BKA und ZIT wurden alle in Deutschland befindlichen Systeme der Qakbot-Infrastruktur beschlagnahmt. Damit ist den internationalen Strafverfolgungsbehörden ein bedeutender Schlag gegen die Cybercrime-Szene gelungen.

Dazu sagt Carsten Meywirth, Leiter der Abteilung Cybercrime im Bundeskriminalamt: „Die Zerschlagung der Qakbot-Infrastruktur ist ein erneuter, entscheidender Erfolg gegen Cyberkriminalität. Qakbot fuhr vielfache Angriffsserien und diente als sogenannter Dropper häufig als Türöffner für weitere Schadsoftware, darunter insbesondere Ransomware mit enormem Schadenpotenzial.“

Oberstaatsanwalt Dr. Benjamin Krause, Pressesprecher der Zentralstelle zur Bekämpfung der Internetkriminalität -ZIT- der Generalstaatsanwaltschaft Frankfurt am Main, ergänzt: „Der Ermittlungserfolg ist ein weiterer Beleg dafür, dass die internationale Kooperation der Strafverfolgungsbehörden bei der Bekämpfung von Cybercrime funktioniert.“

Die Generalstaatsanwaltschaft Frankfurt am Main -ZIT- und das Bundeskriminalamt bedanken sich bei allen beteiligten Sicherheitsbehörden für die hervorragende Zusammenarbeit.