IT-Security

Europol gelingt Schlag gegen Cyberkriminelle

19. Januar 2022, 13:36 Uhr | Folker Lück | Kommentar(e)
Eric Waltert, Veritas
"Risiken leider nur geringfügig gesunken"
© Veritas

Die europäische Polizeibehörde Europol hat 15 Server, auf denen der Dienst von VPNLab.net gehostet wurde, beschlagnahmt oder vom Netz genommen.

Dieser Schlag gegen Cyberkriminalität gelang im Rahmen einer global koordinierten Aktion von 13 Behörden. Nach Behördenangaben war VPNLab.net ein beliebter Verschlüsselungsdienst von Cyberkriminellen, die darüber unter anderem anonym Ransomware-Attacken durchführten.

Der Dienst VPNLab.net basiert auf der OpenVPN-Technologie und nutzt eine 2048-Bit-Verschlüsselung. Ins Visier geraten war der Dienst, weil mehrere Ermittlungen aufdeckten wie Kriminelle den VPNLab.net nutzten, um Malware zu verteilen. Der Service nahm den Behörden zufolge ebenfalls eine wichtige Rolle dabei ein, Ransomware zu verbreiten und die Kommunikation hinter den Angriffen zu koordinieren.

Verschiedenen Medienberichten zufolge diente das Netzwerk dazu, die Schadsoftware „Ryuk“ zu verbreiten. Die Hacker erpressten mit dieser Schadsoftware Kliniken, Firmen, Verwaltungen und Universitäten. Der Service diente den Kriminellen dabei zum Austausch und dem Aufbau organisierter Strukturen. Erstmals geriet der VPNLab.net 2019 ins Visier der Behörden, als die Polizei Hannover und die Staatsanwaltschaft Verden wegen einer Cyberattacke auf die Stadtverwaltung Neustadt am Rübenberge ermittelte.

Internationale Strukturen

Wie häufig bei bei Cyberkriminellen sind im aktuellen Fall die Infrastrukturen und Akteure weltweit verteilt. Diesmal konnten die Behörden die Server in Deutschland, den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, den USA und Großbritannien beschlagnahmen. Diese Aktion zeigt auch, welch großen Stellenwert das Thema Ransomware bei den Behörden inzwischen einnimmt.

„Das Risiko einer möglichen Ransomware-Attacke ist dadurch leider nur geringfügig gesunken, denn viele andere Hacker agieren von Ländern aus, in denen sie und ihre Infrastruktur wenig, bis keine Strafverfolgung fürchten müssen“, kommentiert Veritas Regional Vice President DACH Eric Waltert den aktuellen Fahndungserfolg.

„So wichtig und erfreulich der Schlag gegen VPNLab.net ist, so bleibt der wirksamste Schutz vor Ransomware, neben einer starken Sicherheitsarchitektur, ein funktionierendes widerstandsfähiges Backup aller wichtiger Daten, unabhängig davon, wo diese gespeichert sind“, führt Waltert aus. „Denn wer seine Informationen aus einem sicheren Backup zuverlässig wiederherstellen kann, ist nicht erpressbar durch Ransomware.“


Verwandte Artikel

ICT CHANNEL

IT-Security

Computerkriminalität

Anbieterkompass