VPNLab.net: Europol schaltet Verschleierungsnetzwerk für Kriminelle ab

Es war eine koordinierte Aktion, geführt aus Deutschland: In zehn Ländern haben Ermittler Server ausgeknipst, über die unter anderem Angriffe mit Erpressersoftware koordiniert worden sein sollen.

Gesperrte Website von VPNLab.net

Foto: - / dpa

Unter Führung der Polizeidirektion Hannover haben Strafverfolgungsbehörden aus zehn Ländern einen von Kriminellen genutzten Rechnerverbund abgeschaltet. Das teilten Staatsanwaltschaft, Polizei und die niedersächsische Landesregierung am Dienstag in Hannover und Verden mit. Die Ermittler haben demnach in den involvierten Ländern 15 Server beschlagnahmt oder blockiert, über die Kriminelle in verschlüsselter Form kommuniziert und Cyberattacken organisiert haben sollen.

Beteiligt waren den Angaben zufolge Ermittlerinnen und Ermittler aus Nachbarstaaten wie Frankreich und Tschechien, aber auch aus Ländern wie Großbritannien, der Ukraine und den USA. Auch die europäischen Polizei- und Justizbehörden Europol und Eurojust waren eingebunden.

Der Schlag galt den Servern von VPNLab.net. Hinter diesem Namen verbirgt sich ein Dienstleister, der seinen Kundinnen und Kunden sogenannte VPN-Verbindungen angeboten hatte.

Ein VPN für Internetkriminelle

Ein VPN, also ein Virtuelles Privates Netzwerk, baut eine verschlüsselte Verbindung zwischen dem Computer des Nutzers und dessen Zieladresse im Internet auf. So kann man unter anderem einem Internetprovider gegenüber verschleiern, welche Webseiten man aufruft. Zudem wird der Datenverkehr im Idealfall sicher vor Abhörversuchen und Manipulationen durchs Netz geleitet, quasi wie ein Auto, dass durch einen eigenen Tunnel über die Autobahn fährt und deshalb weder von anderen Autofahrern, noch von der Polizei gesehen wird.

Kriminelle sollen den VPN-Dienst genutzt haben, um Schadsoftware für Erpressungsversuche auszutauschen und sich zu koordinieren.

Das Netzwerk diente den Ermittlungen zufolge unter anderem dazu, die Schadsoftware »Ryuk« zu verbreiten, mit der Kriminelle etwa Kliniken, Firmen, Verwaltungen und Universitäten erpresst haben. Die Server seien dabei von verschiedenen kriminellen Gruppen zum Austausch und Aufbau organisierter Strukturen genutzt worden, heißt es. Ins Rollen gekommen waren die von der Polizei Hannover und der Staatsanwaltschaft Verden geführten Ermittlungen 2019 nach einer Cyberattacke auf die Stadtverwaltung von Neustadt am Rübenberge.

Pistorius fordert mehr Mittel für Europol

Niedersachsens Innenminister Boris Pistorius (SPD) wertete die Abschaltung der Server als »großartigen Erfolg«. Die Aktion zeige, »dass wir als Sicherheitsbehörden dazu in der Lage sind, schwerkriminellen Cybernetzwerken das Handwerk zu legen«.

»Das schärfste Schwert gegen international agierende Verbrecher ist ein gemeinsames und eng abgestimmtes Vorgehen«, erklärte der Minister am Dienstag unter Verweis auf die grenzüberschreitende Koordination der Ermittler. Ohne die europäische Polizeibehörde Europol wäre der Schlag nicht möglich gewesen. Einen weiteren Ausbau der Kompetenzen und Mittel für Europol hält Pistorius deshalb »für zwingend«.

mak/AFP