„Qakbot“, auch „Qbot“ und „Pinkslipbot“ genannt, gehört zu den global gefährlichsten Schadsoftwares. Jahrelang setzten Hacker die Software vor allem gegen Unternehmen, das Gesundheitswesen und Regierungsbehörden ein. Sie bauten ein gigantisches Botnetz mit mehr als 700.000 infizierten Computersystemen auf. Infiziert wurden die PC in der Regel durch schadhafte E-Mail-Anhänge. Konnten die Hacker den PC übernehmen, verschlüsselten sie Daten und erpressten weltweit gewaltige Millionenbeträge.
Das FBI ermittelt schon seit Jahren gegen die Betreiber von „Quakbot“, seit Sommer 2022 wurden die Ermittlungen auch nach Deutschland ausgeweitet und die Zusammenarbeit mit dem Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung von Internetkriminalität (ZIT) sowie Europol und Eurojust und Polizeibehörden aus den Niederlanden, Frankreich und Großbritannien koordiniert.
Erfolgreiche Zusammenarbeit: Botnetz „Quakbot“ übernommen
Nach langen Recherchen konnten die Behörden der verschiedenen Länder unter der Leitung des FBI „zuschlagen“. Zeitgleich wurden 52 Server des Botnets in verschiedenen Ländern abgeschaltet. Wie das BKA mitteilt, befand sich die Serverinfrastruktur für die Software in Deutschland.Die komplette Infrastruktur von „Quakbot“ wurde übernommen und so den Tätern der Zugriff darauf entzogen. Das FBI hatte zusätzlich „Quakbot“ auf infizierten Rechnern gelöscht. Gegen die Administratoren und Betreiber des Botnet wird wegen des Verdachts der banden- und gewerbsmäßigen Erpressung ermittelt. Ihre Identität ist bisher nicht geklärt.
Bundesinnenministerin Nancy Faeser zeigte sich zufrieden mit der Aktion, nannte sie einen „großen und wirkungsvollen Schlag“ und einen „entscheidenden Faktor der Kriminalitätsbekämpfung“. „Das Internet ist kein anonymer, rechtsfreier Raum, auch dort ermitteln wir konsequent, koordiniert und erfolgreich.“