Am 30. August 2023 hat das Bundeskriminalamt (BKA) die Übernahme und Zerschlagung der in Deutschland befindlichen Qakbot-Serverinfrastruktur gemeldet. Qakbot, auch als Qbot oder Pinkslipbot bekannt, galt als eine der gefährlichsten Schadsoftwares in Deutschland und weltweit. Das Botnetz umfasste in 2022 über 700.000 Systeme. Die Infektion erfolgte über schadhafte E-Mail-Anhänge oder Hyperlinks. Infizierte Computer verbreiteten die Schadsoftware weiter und luden Ransomware nach, um die Daten des Computersystems zu verschlüsseln und die Opfer zu erpressen. Weltweit entstanden Unternehmen, Gesundheitseinrichtungen und Regierungsbehörden dadurch Schäden in Höhe von mehreren hundert Millionen Euro.

Beteiligt an den Ermittlungen und an der Zerschlagung des Netzwerkes waren unter der Leitung US-amerikanischer Behörden auch Strafverfolgungsbehörden aus Frankreich, den Niederlanden und Großbritannien sowie Europol und Eurojust. Das BSI übermittelte etwa 400 betroffene IP-Adressen aus Deutschland über die CERT-Bund-Reports an die Netzbetreiber, die wiederum die Eigner infizierter Systeme benachrichtigen. Obwohl bis zur Bekanntgabe weltweit bereits mehrere tausend Bots bereinigt werden konnten, wird mit weiteren Benachrichtigungen gerechnet, so lange die Auswertung der Botnetzdaten läuft.

Handlungsempfehlung für Qakbot-Betroffene

Organisationen wie Privatleute, die von ihrem Internet-Anbieter über eine Betroffenheit benachrichtigt wurden, müssen davon ausgehen, dass sich neben Qakbot weitere Schadsoftware auf mindestens einem Computersystem im eigenen Netzwerk befindet. Neben einer notwendigen Bereinigung der Systeme empfiehlt das BKA, eine Strafanzeige zu erstatten.

Auch E-Mail-Adressen betroffen

Die von dem Botnetz abgegriffenen E-Mail-Adressen wurden dem Projekt Have I Been Pwned zur Verfügung gestellt. Eine Betroffenheit eigener E-Mailadressen ist ebenfalls über Webseite „checkyourhack“ der niederländischen Polizei prüfbar. Die für Opfer verfügbaren Informationen aktualisiert das FBI auf der unten angegeben Website fortlaufend.