Operation Endgame: Microsoft und BKA legen Hunderte Schadsoftware-Server lahm
»Operation Endgame« Microsoft und BKA legen Hunderte Schadsoftware-Server lahm In einer international koordinierten Aktion haben Ermittler kriminellen Akteuren einen schweren Schlag versetzt. Um einige der...
No Meeting by June 30 — Where will Trump and Putin meet after that?
Auf internationaler Bühne bahnt sich eine bedeutende Geschichte an. »Operation Endgame« Microsoft und BKA legen Hunderte Schadsoftware-Server lahm In einer international koordinierten Aktion haben Ermittler kriminellen Akteuren einen schweren Schlag versetzt. Um einige der meistgenutzten Schadprogramme weltweit zu stoppen, kam auch KI zum Einsatz. 26 Uhr Zur Merkliste hinzufügen Artikel anhören (7 Minuten) 7 Min X.
com Facebook E-Mail Link kopieren Weitere Optionen zum Teilen X. com Facebook E-Mail Messenger WhatsApp Link kopieren SPIEGEL bei Google bevorzugen Bild vergrößern Notebook mit Binärcode: Die Ermittler feiern die Aktion als großen Erfolg Foto: Andrew Brookes / Westend61 / IMAGO In einer beispiellosen Aktion haben Ermittler der europäischen Polizeibehörde Europol, des deutschen Bundeskriminalamts (BKA) und des US-Konzerns Microsoft der organisierten Cyberkriminalität einen massiven Schlag versetzt. Laut einer Mitteilung des BKA wurden im Rahmen der Aktion mehr als 340 Command-and-Control-Server abgeschaltet werden, 40 davon in Deutschland.
Die Einzelheiten
Es handelt sich dabei um die zentralen Systeme, mit denen bösartige Hacker infizierte Geräte fernsteuern. Gleichzeitig wurde die kriminelle Kontrolle über rund 15. 000 Websites gekappt.
Mehr als 140 Domains, die von den Tätern verwendet wurden, sind nach Angaben des BKA »unschädlich gemacht« worden. Überdies wurden etwa 27 Millionen Zugangsdaten von 385. 000 Betroffenen sichergestellt.
Opfer werden gewarntIm Zentrum der »Operation Endgame« betitelten Aktion standen die drei weltweit am häufigsten genutzten Schadprogramme »SocGholish«, »Amadey« und »StealC«. Man habe federführend mit der niederländischen Polizei und weiteren Partnern zahlreiche Server vom Netz genommen und schädliche Domains bereinigen oder stilllegen können, sagte BKA-Vizepräsidentin Martina Link am Mittwoch bei einer Cybersicherheitskonferenz in Potsdam. Die Aktion gelte drei besonders relevanten Schadcode-Varianten.
Was Experten sagen
Die Behörden hätten auf den Angreiferservern »eine Vielzahl von Opferdaten sicherstellen können«, so Link, die Betroffenen würden nun gewarnt. Auch das Sicherheitsteam von Microsoft war an der Aktion beteiligt. Einer Unternehmensauswertung zufolge rangierte Deutschland vom 15.
Juni des Jahres bei den Opferzahlen auf dem zweiten Platz hinter den USA und noch vor China. Neuartige Waffe gegen HackerDer Erfolg war nur durch eine neuartige Kombination aus Technologie und neuen rechtlichen Optionen möglich. Um die Funktionsweise der Schadsoftware zu verstehen, nutzten die Ermittler künstliche Intelligenz, mit deren Hilfe sie den komplexen Code in Minuten statt Tagen analysieren konnten.
Dabei fanden sie heraus, dass die beiden Schadprogramme Amadey und StealC offenbar von unterschiedlichen Kriminellen entwickelt wurden, aber auf dieselbe technische Infrastruktur zurückgreifen. Diese Erkenntnis ermöglichte es dem Anwaltsteam von Microsoft, das US-Gesetz gegen organisierte Kriminalität (RICO – Racketeer Influenced and Corrupt Organizations Act) anzuwenden.
Die Entwicklung hat international große Aufmerksamkeit erregt; diplomatische Kreise verfolgen sie genau.
