Ermittler aus Niedersachsen haben gemeinsam mit der US-Bundespolizei FBI ein globales Botnetz ausgeschaltet. Darüber war die Schadsoftware "Andromeda" verbreitet worden, die weltweit Computer ausspähte, wie es in einer Mitteilung der Polizei Lüneburg und der Staatsanwaltschaft Verden heißt. Auch die EU-Polizeibehörde Europol und Ermittler aus 25 weiteren Ländern waren beteiligt.

Die Ermittler nahmen einen Tatverdächtigen in Weißrussland fest, beschlagnahmten sieben Server und schalteten sie ab. Über diese Server war die Schadsoftware weltweit verbreitet worden. "Mittels dieser Schadsoftware gelang es den Tätern, in den letzten Jahren mehrere Millionen PC-Systeme zu infizieren", heißt es in der Mitteilung. Besonders betroffen waren Nutzer in Nordamerika, Asien und Europa.

Ein Bot ist ein Programm, dass von einem Angreifer auf einem Computer installiert werden kann, ohne dass der Nutzer es mitbekommt. Der Angreifer kann so aus der Ferne auf das System zugreifen. Sind viele Bots zusammengeschlossen, handelt es sich um ein Botnetz.

Software verbreitete sich über E-Mails und Werbebanner

Die Schadsoftware Andromeda späht Computer aus und kann das System mit einem Banking-Trojaner infizieren, der auf den Computer des Nutzers zugeschnitten ist. Sie verbreitete sich entweder per E-Mails, die einen schadhaften Link enthielten, oder über sogenannte Drive-by-Exploits. Diese befinden sich beispielsweise auf manipulierten Werbebannern und auf Webseiten mit "zweifelhaftem Inhalt", wie Pornografie, illegalen Verkäufen oder Videostreamingangeboten, heißt es in der Mitteilung. 

Die Ermittler konnten die Kontrolle über 1.500 solcher Internetadressen übernehmen. Dadurch konnten sie Ende November an einem Tag 1,35 Millionen IT-Systeme identifizieren, die mit der Andromeda-Schadsoftware befallen waren, hieß es in der Mitteilung. Die betroffenen PC-Besitzer werden nun benachrichtigt.

Das FBI führt die Ermittlungen bereits seit 2015 gemeinsam mit dem US-Konzern Microsoft. Als die Ermittler aus Niedersachsen im vergangenen Jahr die wohl weltweit größte Infrastruktur zum Betrieb von Botnetzen, Avalanche, aufdeckten, baten die US-Behörden sie um Hilfe. Damals waren nach vierjährigen Ermittlungen 39 Server abgeschaltet worden, die auf Computer in 180 Staaten zugegriffen hatten. Avalanche hatte Hunderttausende Computersysteme mit Schadsoftware infiziert. Europol schätzte den Schaden damals auf mehrere Hundert Millionen Euro, 16 Verdächtige waren festgenommen worden. Sowohl Avalanche als auch das jetzt lahmgelegte Netz verbreiteten dieselbe Schadsoftware, Andromeda.