Ramnit: Europol geht gegen Botnetz vor

In einer groß angelegten Aktion haben europäische Polizeibehörden unter Leitung von Europol zu einem Schlag gegen das Ramnit-Botnetz ausgeholt. Das Netz kontrollierte weltweit rund 3,2 Millionen Computer, unter welchen sich auch deutsche Nutzer befanden.

Die Malware Ramnit wurde über Links in Phishing-Mails oder Webseiten mit Schadcode auf die betroffenen Computer mit Windows-Betriebssystem eingeschleust. Die Täter hatten dabei vor allem Bankdaten der Opfer im Visier, die mit Hilfe des Wurms abgegriffen wurden.

Unter den Opfern befinden sich auch deutsche Nutzer, die das Bundeskriminalamt (BKA) jetzt einzeln informieren will. Dafür arbeitet die Behörde eng mit dem Bundesamt für Sicherheit in der Informationstechnik und den Internetanbietern zusammen. Die Zahl der in Deutschland betroffenen Nutzer ist noch nicht bekannt.

Die Aktion gegen das Ramnit-Botnetz erfolgte durch die Arbeitsgruppe Joint Cybercrime Action Task Force (J-CAT) des European Cybercrime Centre (EC3) von Europol, die die Aktionen der Polizei in Deutschland, Großbritannien, Italien und den Niederlanden koordinierte. Das BKA wurde dabei gegen den in Deutschland gehosteten Teil der Infrastruktur eingesetzt. Durch die gemeinsame Aktion, an der auch die Unternehmen AnubisNetworks, Microsoft und Symantec beteiligt waren, konnten die Comman-and-Control-Server des Botnetzes deaktiviert werden. Zudem wurden etwa 300 vom Netzwerk genutzte Domains umgeleitet. Ob es darüber hinaus auch Verhaftungen gegeben hat, ist bislang nicht bekannt.