Ramnit-Wurm: BKA schaltet Botnetz mit weltweit Millionen Betroffenen ab

Das Bundeskriminalamt (BKA) hat nach eigenen Angaben den in Deutschland gehosteten Teil eines weltweiten Botnetzes deaktiviert. Wie die Behörde am Mittwoch in Wiesbaden mitteilte, gehörte die Aktion zu internationalen Ermittlungen in Großbritannien, Italien und den Niederlanden, die auch von mehreren IT-Firmen unterstützt wurden. Nach bisherigen Erkenntnissen seien weltweit 3,2 Millionen Computersysteme Teil des sogenannten Ramnit-Botnetzes gewesen. Der Ramnit-Wurm soll allein von September bis Dezember 2011 auf rund 800.000 Computern aktiv gewesen sein. Er soll dabei den Zugang zu 45.000 Facebook-Konten erbeutet haben.

Der Ramnit-Wurm galt als Schädling, der vor allem Zugangsdaten etwa für Onlinebanking abgriff. Außerdem wurde er dazu benutzt, in Bankensysteme und Firmennetzwerke einzudringen. Ramnit nutzte ausführbare Windows-Dateien, Office-Dokumente und URLs zur Verbreitung. Dem BKA zufolge gelangte die Schadsoftware im Fall des Ramnit-Botnetzes auf verschiedene Weise auf die Computer, etwa über infizierte Links in E-Mails oder allein beim Besuch von infizierten Webseiten.

"Das Ausmaß dieses Botnetzes, die Anzahl von über drei Millionen Geschädigten sowie die Internationalität des kriminellen Handelns unterstreicht, wie wichtig schlagkräftige nationale wie internationale Kooperationen der Strafverfolgungsbehörden, aber auch Allianzen mit der Wirtschaft sind. Nur so können wir die Bürgerinnen und Bürger vor Cyberkriminellen schützen", sagte BKA-Präsident Holger Münch. Nutzer der infizierten Computer in Deutschland würden in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) von ihren Providern informiert.

Zuletzt hatte das BKA Ende 2014 ein Botnetz zerschlagen. Nach den damals vorliegenden Erkenntnissen waren bis zu 11.000 Computersysteme aus mehr als 90 Staaten Teil des Botnetzes gewesen. Mehr als die Hälfte der infizierten Systeme hätten sich in Deutschland befunden.