Qakbot: Internationale Behörden setzen 700.000 Bots außer Betrieb
Ein großer Erfolg in der Welt der Cybersecurity: Das Bundeskriminalamt (BKA), das FBI und mehrere andere internationale Behörden haben es geschafft, das gefürchtete Qakbot-Netzwerk stillzulegen. Obwohl die Betreiber bisher nicht verhaftet werden konnten, markiert diese Aktion dennoch einen wichtigen Schritt im Kampf gegen Cyberkriminalität.
Unter der Führung des FBI haben Strafverfolgungsbehörden aus verschiedenen Ländern kürzlich gemeinsam das Qakbot-Botnetzwerk zerschlagen. Dieses Netzwerk war auch unter dem Namen "Qbot" bekannt und diente als Hintergrundstruktur für eine breite Palette krimineller Aktivitäten, darunter die Verbreitung von Ransomware und Finanzbetrug. In diesem Jahr führte Qbot in Deutschland die unrühmliche Liste der illegalen Botnetze an.
An dieser Aktion waren Behörden aus den USA, Großbritannien, Deutschland, Frankreich, Lettland, den Niederlanden und Rumänien beteiligt. In einer Mitteilung des FBI wurde erklärt, dass die Strafverfolgungsbehörden Zugang zur Qakbot-Infrastruktur erlangt und dabei über 700.000 infizierte Computer identifiziert haben. Um das Botnetzwerk zu eliminieren, haben die IT-Experten des FBI den Datenverkehr des Qakbot auf eigene Server umgeleitet. Anschließend wurden die infizierten Bots aufgefordert, sich selbst zu deinstallieren. Dadurch wurden die Bots gelöscht, und die Entstehung neuer Botnets wurde vorerst gestoppt.
Der Infektionsweg von Qakbot erfolgte hauptsächlich über Spam-E-Mails. Die Malware verbreitete sich, indem die Empfänger infizierte Anhänge öffneten oder auf schädliche Links klickten. Dadurch wurde weiterführende Malware, einschließlich Ransomware, auf die Computer geladen. Diese wurden dann Teil des Botnetzes und konnten von den kriminellen Akteuren ferngesteuert werden. Die Opfer bemerkten oft nicht einmal die Infektion.
Qakbot war seit 2008 in Ransomware-Angriffen und anderen kriminellen Aktionen im Einsatz. Diese Aktionen verursachten Hunderte Millionen Dollar Schaden bei Einzelpersonen und Unternehmen weltweit. Die Opfer reichten von Finanzinstituten an der Ostküste der USA bis hin zu Anbietern kritischer Infrastruktur im Mittleren Westen und Herstellern medizinischer Geräte an der Westküste. Qakbot bot den Kriminellen eine große Anzahl von fernsteuerbaren PCs, die für Angriffe auf Unternehmen und Einzelpersonen auf der ganzen Welt genutzt wurden.
Obwohl das Botnetzwerk nun außer Betrieb ist, fehlen noch immer Spuren der ehemaligen Betreiber. Carsten Meywirth, Leiter der Abteilung Cybercrime im Bundeskriminalamt, betonte die Bedeutung dieser Aktion:
"Die Zerschlagung der Qakbot-Infrastruktur ist ein weiterer entscheidender Schlag gegen die Cyberkriminalität. Qakbot führte zahlreiche Angriffe durch und diente als Eintrittstor für weitere schädliche Software, insbesondere Ransomware, die erheblichen Schaden anrichten kann."
Diese erfolgreiche internationale Zusammenarbeit der Strafverfolgungsbehörden verdeutlicht einmal mehr die Effizienz im Kampf gegen die Cyberkriminalität, wie Oberstaatsanwalt Dr. Benjamin Krause in der Pressemitteilung des BKA unterstrich.