CyberkriminalitätHackerangriffeRansomware

Behörden zerschlagen „First VPN” – Plattform für Ransomware und Datenraub stillgelegt

Von CyberDeutsch Redaktion
Behörden zerschlagen „First VPN” – Plattform für Ransomware und Datenraub stillgelegt
Zusammenfassung

Internationale Strafverfolgungsbehörden haben den VPN-Dienst „First VPN" stillgelegt, der massiv für Ransomware- und Datendiebstahl-Anschläge missbraucht wurde. Bei einer koordinierten Operation zwischen französischen, niederländischen und weiteren Behörden aus 16 Ländern wurden Dutzende Server in 27 Ländern beschlagnahmt, der Administrator verhaftet und die Nutzerdatenbank sichergestellt. Der Dienst war gezielt als datenschutzfreundliches VPN beworbenen worden, das keine Logs speichert und Anfragen von Strafverfolgungsbehörden ignoriert. Laut Europol tauchte „First VPN" in nahezu jeder größeren Cybercrime-Ermittlung der Agentur auf. Die Ermittlungen, die im Dezember 2021 begannen, zeigen ein fundamentales Problem: Während VPN-Dienste für legitime Zwecke wie Datenschutz im öffentlichen WLAN oder Umgehung von Zensur unverzichtbar sind, werden sie systematisch von Cyberkriminellen zur Verschleierung ihrer Infrastruktur missbraucht. Für deutsche Nutzer, Unternehmen und Behörden ist diese Operation bedeutsam, da sie zeigt, wie internationale Zusammenarbeit gegen Cybercrime-Infrastrukturen wirkt. Die Beschlagnahme von über 500 Nutzerdaten und 83 Intelligenzpaketen könnte laufende Ermittlungen in Deutschland beschleunigen und zur Aufklärung von Ransomware-Attacken auf deutsche Institutionen beitragen.

Die Stilllegung von „First VPN” ist das Ergebnis einer Ermittlung, die im Dezember 2021 begann und sich über mehr als zweieinhalb Jahre hinzog. Französische und niederländische Ermittler richteten im November 2023 ein gemeinsames Ermittlungsteam ein. Das Besondere an dieser Operation: Die Behörden infiltrierten die VPN-Infrastruktur, bevor sie abgeschaltet wurde. Dadurch gelang es ihnen, die Nutzerdatenbank zu sichern und die VPN-Verbindungen nachzuverfolgen, über die Cyberkriminelle tatsächliche Anschläge durchführten.

Europol richtete ein operatives Task-Force ein, das Ermittler aus 16 Ländern zusammenbrachte. Diese analysierten die beschlagnahmten Daten und koordinierten den internationalen Informationsaustausch. Nach bisherigen Erkenntnissen wurden Informationen zu 506 Nutzern ausgetauscht sowie 83 sogenannte „Intelligence Packages” generiert – Erkenntnissammlungen, die laufenden oder kommenden Ermittlungen nutzen.

VPN-Dienste sind per se legitim: Sie verschlüsseln Nutzerdaten, verstecken IP-Adressen und schützen die Privatsphäre. Doch First VPN wurde bewusst als „privacy-fokussierter” Service vermarktet, der angeblich keine Daten protokolliert und Anfragen von Strafverfolgungsbehörden ignoriert – ein Dienst-Modell, das Cyberkriminelle anzieht. Ransomware-Banden, Betrüger und Datendiebe nutzten First VPN, um ihre Standorte und Infrastrukturen zu verschleiern.

Europol hebt in einer Cartoon-ähnlichen Mitteilung hervor, dass Kriminelle zwar vorgeben, Daten zu löschen – doch oft bleiben diese auf Servern erhalten. Diese Botschaft richtet sich auch an deutsche Opfer von Cyberangriffen, denen oft erfolglose Daten-Lösch-Versprechen gemacht werden.

Bislang ist unklar, ob und welche Konsequenzen Nutzer von First VPN selbst erwarten. Die niederländische Polizei bestätigte, dass alle Nutzer benachrichtigt wurden, nannte aber keine Zahlen und äußerte sich nicht zu möglichen strafrechtlichen Ermittlungen. Für Deutschland könnten sich vor allem Opfer von Ransomware-Angriffen durch die Datenbank-Einsicht profitieren, da bisherige BSI-Meldungen häufig unvollständig ausfallen.

Ähnliche Artikel