Hacker-Ring zerschlagen - Mendener hilft BKA und Europol

Was wir bereits wissen
Das BKA und Europol haben Cyberkriminellen das Handwerk gelegt. Der Mendener IT-Forensiker Karsten Zimmer hat ihnen dabei geholfen.

Menden.. Erfolgreiche digitale ­Spurensuche im Netz: Der Mendener IT-Forensiker Karsten Zimmer hat mit dazu beigetragen, dass das Bundeskriminalamt (BKA) bekannt geben konnte, einen weltweit agierenden Hacker-Ring zerschlagen zu haben. Die Kriminellen hatten über Links, E-Mails oder Webseiten 3,2 Millionen Computer mit der Schadsoftware „Ramnit“ infiziert.

„Durch den Computerwurm wurden“, erklärt Karsten Zimmer, „die Rechner miteinander vernetzt und zu einem sogenannten Botnetz, sprich, sie konnten von den Hackern ferngesteuert werden.“ Bankdaten, E-Mail-Passwörter, Firmengeheimnisse und vieles mehr hätte den organisiert vorgehenden Kriminellen auf dem Präsentierteller gelegen. In Deutschland, so der Sauerländer, der gemeinsam mit weiteren IT-Spezialisten zweieinhalb Monate an der Entschlüsselung des Virenprogramms gearbeitet hat, seien eine Millionen Rechner betroffen.

Europol zieht die Fäden

Die Aktion gegen die Hacker ging über Ländergrenzen hinweg und wurde von Europol mit Sitz in Den Haag geleitet. Es gab ­Durchsuchungen und Festnahmen in Deutschland, laut Zimmer auch in Südwestfalen. „Mehr darf ich nicht sagen.“ Das BKA wollte dazu keine Stellung nehmen.

Sicherheit Zimmer hat mit den anderen ­IT-Spezialisten das Virus in seine Einzelteile zerlegt, sie analysiert und die digitalen Spuren sichtbar gemacht. „So wie es ein Pathologe nach dem Mord an einer Leiche macht“, berichtet der Mendener. Durch seine Arbeit und die Arbeit der anderen Kollegen, sei Europol und dem BKA der entscheidende Durchbruch gelungen.

Gewaltige Dimension

Die Dimension des Botnetzes sei schon gewaltig, erklärt Zimmer. Wie viele PC-Nutzer in Deutschland insgesamt betroffen sind, kann der IT-Forensiker nur Schätzen. Es könnten Hunderttausende sein. Das BKA und das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollen sich auf keine Zahl festlegen. „Alles noch in Arbeit“, heißt es aus der BKA-Zentrale in Wiesbaden. Auch der Schaden könne noch nicht beziffert werden. Die Ermittlungen dauerten an. An der Aktion beteiligten sich auch Fahnder aus Italien, den Niederlanden und Großbritannien.

Spam-Mails Fakt ist, diejenigen in Deutschland, deren Computer unter der Kontrolle der Botnetz-Betreiber waren, erhalten in den nächsten Tagen Post. Die Provider (Telekom, Vodafone etc.) arbeiten eng mit dem BSI zusammen. Laut Karsten Zimmer werden sie den Betroffenen in dem Brief mitteilen, wo und wie sie eine Software herunterladen können, die den Virus zerstört.

Deutschlandzentrale deaktiviert

Karsten Zimmer gehört zu einer Gruppe von IT-Spezialisten, auf die die Europol-J-Cat-Task-Force immer wieder zurückgreift. In diesem Fall mit Erfolg. Die Deutschlandzentrale der Cyberkriminellen konnte nach Angaben des Sauerländers „deaktiviert werden“.

Zimmer empfiehlt den Betroffenen, alle sensiblen Daten zu ­kontrollieren, vor allem Kontoauszüge. Allgemein gibt er den Tipp, wachsam zu sein: „Der Dieb ist immer öfter ohne Einbruchswerkzeuge im virtuellen Raum unterwegs.“ Die Zahl der Fälle von Internetkriminalität nehme rasant zu.