Hacking-Attacken: Millionen Privatrechner werden für Botnetze gekapert

Botnetze aus ferngesteuerten Computern sind ein beliebtes Werkzeug von Internet-Kriminellen. Allein die Telekom warnt nach SPIEGEL-Informationen im Jahr mehr als eine Million Kunden, deren Rechner Angriffsziel waren.

Internet-Gangster werden immer aggressiver: Allein die Telekom muss nach SPIEGEL-Informationen jährlich über eine Millionen Kunden warnen, weil ihr Computer von einem Trojaner befallen und Teil eines so genannten Botnetzes geworden ist - einer digitalen Zombiarmee, mit der Kriminelle gigantische Angriffe etwa auf Bankkonten fahren können.

Die offiziellen Zahlen hören sich wenig gefährlich an: Laut Bundeskriminalamt lag der Schaden, den Internetkriminelle 2015 verursacht haben, in Deutschland bei lediglich 40 Millionen Euro. Kriminalisten und IT-Fachleute gehen allerdings davon aus, dass nur ein Bruchteil der Fälle tatsächlich auch erfasst wird. Die Dunkelziffer liegt demnach sehr viel höher. Wie ernst das Problem ist, weiß beispielsweise die Telekom ziemlich genau: Das Unternehmen muss in Deutschland pro Quartal rund 300.000 Kunden warnen, weil sie einen Trojaner auf ihrem Computer haben und Teil eines so genannten Botnetzes geworden sind.

Botnetz Avalanche war in 180 Ländern aktiv

Botnetze sind Zusammenschlüsse von Computern, die Internetdiebe mithilfe von Schadsoftware gekapert haben und über die sie dann mit geballter Rechenkraft Angriffe auf weitere Computer fahren. Das internationale Gangsternetzwerk Avalanche zum Beispiel arbeitete mit solchen Botnetzen. das Es war in 180 Ländern aktiv, vergangenen November wurde es von einem internationalen Ermittlerteam zerstört. Allein diesem Netzwerk ordnet die in Deutschland zuständige Staatsanwaltschaft Verden rund 27.000 Anzeigen zu. Das seien aber sicher nicht alle Opfer, sagt der leitende Staatsanwalt Frank Lange. "Damit haben wir keine zehn Prozent." (Lesen Sie hier die ganze Geschichte im neuen SPIEGEL.)

Lange und seine internationalen Kollegen hatten über vier Jahre lang ermittelt, bevor sie das Netzwerk hochgehen ließen. In einer konzertierten Aktion stürmten am 30. November 2016 teils schwer bewaffnete Polizisten Wohnungen und Büros etwa im ukrainischen Poltawa und in der Nähe von Berlin. Mehrere Hintermänner wurden festgenommen, gleichzeitig blockierten und beschlagnahmten Softwarespezialisten rund 250 Server und 800.000 Domains, um so den Tätern den Zugriff auf Hunderttausende gehijackter Computer abzuschneiden.