Mehrere europäische Vollzugsbehörden haben mit Unterstützung von Softwarefirmen Maßnahmen gegen Internetdomains und Server gesetzt, die den seit 2011 bekannten Banking-Trojaner Shylock bekämpfen. Wie Europol in einer Aussendung am Donnerstag mitteilte, konnte das System, das der Malware dient, durch die internationale Kooperation gestört werden.

Hauptsächlich sind User aus Großbritannien von dem Trojaner betroffen

Shylock soll den Angaben nach weltweit mindestens 30.000 Computer, die mit Microsoft-Betriebssystem laufen, infiziert haben. Hauptsächlich sind User aus Großbritannien von dem Trojaner betroffen, aber auch die USA, Italien und die Türkei waren Ziel der Schadsoftware.

Zum Opfer des Trojaner wird man normalerweise über dubiose Links, die dann Nutzer davon überzeugen, die schädliche Software zu installieren und zu starten. Das ermöglicht Shylock infolge den Zugang zu Bankdaten, die dann den kriminellen Betreibern übermittelt werden.

Cybercrime-Zentrum EC3 

In der von Europol koordinierten Operation, die am 8. und 9. Juli stattfand, konnten Server beschlagnahmt und Domains, die Shylock zur Kommunikation mit den infizierten Computern nutzt, unter Kontrolle gebracht werden. Gesteuert wurde die Operation über das zu Europol gehörende europäische Cybercrime-Zentrum EC3 in Den Haag.

Beteiligt waren Ermittler der britischen "National Crime Agency" (NCA), des FBI, aus Italien, den Niederlanden wie auch aus Deutschland, Frankreich und Polen. Während der Aktion konnten auch bisher noch unbekannte Teile der Shylock-Infrastruktur entdeckt werden, hieß es in der Aussendung. "Wir haben erneut unsere verbesserten Fähigkeiten, um rasch auf Cyberbedrohungen in und außerhalb der EU zu reagieren, getestet", kommentierte EC3-Chef Troels Oerting die Aktion. (APA, 11.7. 2014)