Security

Werkzeuge für Cyberkriminelle angeboten

BKA schaltet „AegisTools.pw“ ab

11.04.2024
Von 
Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Alle Artikel des Autors
Email: Connect:
Deutsche Behörden haben den Online-Service „AegisTools.pw“ abgeschaltet und in Speyer einen Deutschen verhaftet, der im Verdacht steht, die kriminelle Handelsplattform betrieben zu haben. Über sie wurden in erster Linie Counter-Antivirus- und Crypting-Dienste bereitgestellt.
Behörden haben die Plattform "AegisTools.pw" abgeschaltet und darauf dieses Sicherstellungsbanner veröffentlicht.
Behörden haben die Plattform "AegisTools.pw" abgeschaltet und darauf dieses Sicherstellungsbanner veröffentlicht.
Foto: Bundeskriminalamt

Die Landeszentralstelle Cybercrime (LZC) bei der Generalstaatsanwaltschaft Koblenz und das Bundeskriminalamt (BKA) haben den Online-Service "AegisTools.pw" abgeschaltet sowie in Speyer einen Deutschen verhaftet und dessen Wohnräume durchsucht. Ihm wird vorgeworfen, die Platform betrieben zu bne. Bei der Durchsuchung wurden den Behörden zufolge mehrere PCs, Laptops, Datenträger und Mobiltelefone sichergestellt.

Bei "AegisTools.pw" handelt es sich dem BKA zufolge um eine seit 2020 aktive Plattform, die in erster Linie Counter-Antivirus- und Crypting-Dienste bereitstellte. Beides sind wichtige Säulen innerhalb des Cybercrime-as-a-Service-Modells. Mit ihnen lässt sich Malware so tarnen, dass sie von gängigen Antivirenprogrammen nicht erkannt werden kann.

Mindestens 1.000 Nutzer weltweit

Auf "Aegis Tools.pw" gab es zudem auch Tests zur Überprüfung der Wirksamkeit der Verschlüsselung. Auch eine Software für das Abgreifen von Zugangsdaten (Nutzername und Passwort) wurdedarüber angeboten.

"AegisTools.pw" konnte laut BKA nahezu anonym verwendet werden. Die bisherigen Auswertungen deuteten jedoch darauf hin, dass die Plattform weltweit von über 1.000 Nutzern als Unterstützung iher cyberkriminelle Aktivitäten in Anspruch genommen wurde.

An der Abschaltung von "AegisTools.pw" und der Identifizierung des mutmaßlichen Betreibers waren neben LZC und BKA unter anderem auch das FBI, die " Computer Crime and Intellectual Property Section" des US-Justizministerums und die Polizei Rheinland-Pfalz beteiligt.

Erfolgswelle im Kampf gegen Cybercrime

Den deutschen Behörden gelang damit innerhalb weniger Wochen der dritte Schlag gegen eine wichtige, kriminelle Online-Plattform. Ende März erst schaltete das BKA die Darknet-Plattform "nemesis Market" ab. Sie hatte rund 150.000 Nutzer und 1.100 Verkäufer. Ihre Server standen in Deutschland und Litauen. Vor der Aktion arbeiteten die deutschen Behörden seit Oktober 2022 eng mit Ermittlern aus den USA und Litauen zusammen.

Anfang März gingen Ermittler in einer von der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen konzertierten Aktion in ganz Deutschland und im Ausland gegen Betreiber und Nutzer der Plattform "Crimemarket" vor. Dabei handelte es sich den Behörden zufolge um die größte, deutschsprachige, kriminelle Handelsplattform im Clear Web (das frei zugängliche Internet). Die Plattform konnte etwa über die Suche bei bekannten Suchmaschinen gefunden werden. Im Rahmen der Aktion wurden alleine in Deutschland knapp 100 Objekte durchsucht und einige Personen festgenommen.

Zur Startseite