Es begann mit einer Strafanzeige eines geschädigten Internetnutzers aus dem Landkreis Esslingen. Die Polizei fand auf seinem Computer erste Hinweise auf die Manipulation, der er und viele andere Onlinebanking-Kunden zum Opfer gefallen waren. Cyberkriminelle hatten die PCs der Nutzer mit einem Echtzeit-Trojaner infiziert. Der kam per PDF-Datei oder über eine präparierte Internetseite durch eine Schwachstelle im Browser und nistete sich in diesem ein. Weil die Kriminellen die Schadsoftware ständig veränderten, wurde sie auch von aktualisierten Antivirenprogrammen häufig nicht erkannt. Im Laufe der Ermittlungen stellten die Fahnder weltweit rund 2,5 Millionen derart infizierte Computersysteme fest, davon 400.000 in Deutschland.
Wenn der Nutzer mit dem Browser eine Onlinebanking-Sitzung startete, wurde der Trojaner aktiv. Bei der Eingabe der i-TAN zur Online-Überweisung änderte das Schadprogramm den Betrag, den Saldo, den Verwendungszweck und das Empfängerkonto der Überweisung und übermittelte erst danach die Daten an die Bank des Kunden. Der geschädigte Bankkunde konnte die Manipulation nicht erkennen, sogar die Kontoübersichtsseite wurde von dem Trojaner entsprechend manipuliert. Erst auf dem Papier-Kontoauszug war die manipulierte Überweisung zu sehen.
„Gegen diese Masche der Hacker hatten die betroffenen Bankkunden kaum eine Chance„, stellte Klaus Hiller, der Präsident des Landeskriminalamtes Baden-Württemberg, fest.
Die gemeinsame Ermittlungskommission der Landeskriminalämter Baden-Württemberg und Nordrhein-Westfalen unter dem Namen „Katusha„ im Auftrag der Staatsanwaltschaft Stuttgart startete eines der umfangreichsten Ermittlungsverfahren gegen Verbreiter von Schadsoftware und Online-Betrüger, das es bislang in Deutschland gegeben hat. Zugleich verfolgte sie präventive Ziele. Während der Ermittlungen wurden die Banken ständig über neue Entwicklungen informiert, sodass die Geldinstitute die Möglichkeit hatten, bereits erfolgte manipulierte Überweisungen zurückzubuchen, Konten zu sperren und zu sichern. So konnte von den Kunden ein finanzieller Schaden in Höhe von 1,2 Millionen Euro abgewendet und den Tätern ihre mögliche Beute entzogen werden. Dennoch sollen die Haupttäter über 260 manipulierte Überweisungen in Höhe von mindestens 1,65 Millionen Euro in das In- und Ausland getätigt haben können.
Letztlich konnte die internationale Onlinebanking-Hackerbande zerschlagen werden, melden die Behörden. Auch die estnischen und britischen Strafverfolgungsbehörden waren einbezogen worden, die ihrerseits Ermittlungen einleiteten. Bei den Hauptverdächtigen handelt es sich um zwei deutsche, einen britischen und fünf estnische Staatsbürger. Die Auslieferung von vier Tatverdächtigen aus Estland wird derzeit von der Staatsanwaltschaft betrieben. Sieben mutmaßliche Hintermänner sitzen derzeit in Untersuchungshaft. Außerdem wurden 470 sogenannte Finanzagenten ermittelt, die sich bei der fiktiven Firma der Hauptverdächtigen als „Finanzmanager“ beworben hatten. Sie eröffneten bei unterschiedlichen Banken neue Konten, um eingehende Beträge an die Kriminellen weiterzuleiten. Gegen sie wurden Strafverfahren wegen des Verdachts der Geldwäsche eingeleitet. Das BKA rät Internetnutzern unter anderem, die Angebote der Anti-Botnet-Kampagne des BSI und des ECO-Verbandes zur Säuberung infizierter PC-Systeme unter botfrei.de (telespiegel-News vom 15.09.2010) zu nutzen.
Hinterlasse jetzt einen Kommentar