Unkonventionelle Strategien zur Prävention

AVCheck: Polizei legt Schadsoftware-Testplattform still

Crime
LinkedInRedditWhatsAppPocket

Ein international koordinierter Schlag gegen die Cyberkriminalität hat zur Abschaltung von AVCheck, einem der bedeutendsten Testplattformen für Schadsoftware, geführt.

Dabei wurden nicht nur die Server beschlagnahmt, sondern auch umfangreiche Daten über die Nutzer des Dienstes gesichert – darunter mutmaßliche Cyberkriminelle.

Anzeige

Was war AVCheck?

AVCheck war ein sogenannter Counter Antivirus Service (CAV), mit dem Hacker ihre Schadsoftware testen konnten, bevor sie sie in Umlauf brachten. Der Dienst überprüfte, ob Antivirenprogramme die Malware erkannten – ein entscheidender Schritt für Cyberangriffe, die unentdeckt bleiben sollen. Solche Plattformen sind ein zentrales Werkzeug in der Vorbereitung digitaler Angriffe.

Ermittler nutzen Schwächen der Betreiber

Wie die niederländische Polizei mitteilte, wurden bei den Betreibern von AVCheck gravierende Sicherheitslücken festgestellt. Diese ermöglichten den Behörden, Zugriff auf Server und Nutzerdaten zu erhalten. Gesichert wurden Informationen wie Benutzernamen, E-Mail-Adressen und Zahlungsdetails – wichtige Hinweise zur Identifikation der Beteiligten.

Matthijs Jaspers, Leiter des High Tech Crime Teams der niederländischen Polizei, betonte die Bedeutung des Vorgehens: „Die Abschaltung von AVCheck ist ein bedeutender Schritt im Kampf gegen organisierte Cyberkriminalität. Sie verhindert Angriffe bereits im Entstehungsprozess.“

Anzeige

Neben AVCheck wurden auch die verwandten Plattformen Cryptor.biz und Crypt.guru stillgelegt. Die Operation wurde von den niederländischen Behörden geleitet und von Ermittlern aus den USA und Finnland unterstützt. Auch die US-Justizbehörden waren maßgeblich beteiligt: Am 27. Mai wurden insgesamt vier Domains und ein Server beschlagnahmt.

Laut Gerichtsunterlagen hatten Ermittler verdeckte Käufe über die Plattformen getätigt, um deren kriminellen Zweck zu bestätigen. Dabei konnten unter anderem Verbindungen zu bekannten Ransomware-Gruppen nachgewiesen werden.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Neue Ansätze in der Cyberabwehr

Die niederländische Polizei verfolgt zunehmend auch unkonventionelle Strategien zur Prävention. So wurde beispielsweise eine gefälschte AVCheck-Anmeldeseite veröffentlicht, um potenzielle Nutzer zu identifizieren und abzuschrecken. Ziel sei es, nicht nur Täter zu verfolgen, sondern durch alternative Maßnahmen die digitale Sicherheit zu erhöhen.

Die Abschaltung von AVCheck ist ein deutliches Signal an die Cybercrime-Szene. Die enge Zusammenarbeit internationaler Ermittlungsbehörden und die Nutzung intelligenter Taktiken zeigen, dass auch gut versteckte digitale Strukturen verwundbar sind. Die Sicherstellung der Nutzerdaten könnte zudem zu weiteren Ermittlungserfolgen führen – und der digitalen Schattenwelt einen empfindlichen Schlag versetzen.


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Schadsoftware-Angriffe auf Firmen: Verdächtiger in U-Haft

Weitere Artikel

Impossible Cloud Network erhält Millionen-Investment
Flexera schließt GreenOps-Partnerschaft mit Greenpixie
AWS baut eigene EU-Cloud zur unabhängigen Datenverwaltung
Consulting4IT und Makro Factory geben Partnerschaft bekannt
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.