Die Verantwortlichen des Netzwerks sollen ihre mit technischen Anonymisierungsmöglichkeiten ausgestattete IT-Struktur unterschiedlichsten Nutzern gegen Bezahlung zur Verfügung gestellt haben. Die kriminellen Kunden sollen auf den von den Netzwerkbetreibern versprochenen Schutz vor dem Zugriff der Ermittlungsbehörden vertraut und die Infrastruktur zur Begehung schwerer Cyberstraftaten und zur Abwicklung sonstiger illegaler Geschäfte genutzt haben.
Mit der Beschlagnahme der Server wurden nun auch Daten und Accounts dieser Nutzer gesichert.
Der jetzigen, internationalen »Operation Nova« waren langwierige und umfangreiche Ermittlungen vorausgegangen, die ihren Ursprung in einem Ermittlungsverfahren der Staatsanwaltschaft Stuttgart - Schwerpunktabteilung für Cybercrime - und des Polizeipräsidiums Reutlingen genommen hatten.
Den Cyberspezialisten der Kriminalpolizeidirektion Esslingen und einer dort zur Bekämpfung von organisierten Cybererpressungen eingerichteten Ermittlungsgruppe war es gelungen, in die kriminelle IT-Infrastruktur einzudringen und die Spur bis zu den nun beschlagnahmten Servern zurückzuverfolgen. Ein wesentlicher Baustein dieses Erfolgs war die hervorragende, internationale Zusammenarbeit der Sicherheitsbehörden - insbesondere mit EUROPOL, dem FBI, der Kantonspolizei Aargau, dem Schweizerischen Bundesamt für Polizei fedpol, der Polizei der Niederlande, der französischen Police Nationale und den jeweiligen Justizbehörden.
Bei der sukzessiven Auswertung des bereits während der bisherigen Ermittlungen gesicherten Datenmaterials stießen die Esslinger Cyberkriminalisten unterstützt von Experten der »Operativen IT« des Landeskriminalamts Baden-Württemberg immer wieder auf Hinweise auf bereits länger andauernde Cyberangriffe zum Nachteil einer Vielzahl von Unternehmen. Bei etlichen der angegriffenen Firmen stand eine Verschlüsselung ihrer Daten und damit ein kompletter Ausfall ihrer IT-Systeme unmittelbar bevor. Insgesamt konnten weltweit rund 250 von den Tätern bereits ausgespähte Unternehmen identifiziert, meist rechtzeitig vor einer Verschlüsselung gewarnt und so vor einem Verlust ihrer Daten und der danach üblicherweise folgenden Erpressung bewahrt werden. In einzelnen Fällen, in denen die Verschlüsselung der Daten bereits im Gange war, konnten die Unternehmen Schutzmaßnahmen ergreifen, wodurch der Angriff gestoppt und der Schaden so zumindest begrenzt werden konnte.
Die Auswertung des sichergestellten Datenmaterials und die internationalen Ermittlungen zur Identifizierung von Verantwortlichen und Nutzern des Netzwerks werden weitergeführt. (pol)