Cyberkriminalität – Internationale Onlinebanking-Hacker-Bande gesprengt

Trojaner manipuliert Onlinebanking-Überweisungen

Es begann mit einer Strafanzeige eines geschädigten Internetnutzers aus dem Landkreis Esslingen. Die Polizei fand auf seinem Computer erste Hinweise auf die Manipulation, der er und viele andere Onlinebanking-Kunden zum Opfer gefallen waren. Cyberkriminelle hatten die PCs der Nutzer mit einem Echtzeit-Trojaner infiziert. Der kam per PDF-Datei oder über eine präparierte Internetseite durch eine Schwachstelle im Browser und nistete sich in diesem ein. Weil die Kriminellen die Schadsoftware ständig veränderten, wurde sie auch von aktualisierten Antivirenprogrammen häufig nicht erkannt. Im Laufe der Ermittlungen stellten die Fahnder weltweit rund 2,5 Millionen derart infizierte Computersysteme fest, davon 400.000 in Deutschland.

Wenn der Nutzer mit dem Browser eine Onlinebanking-Sitzung startete, wurde der Trojaner aktiv. Bei der Eingabe der i-TAN zur Online-Überweisung änderte das Schadprogramm den Betrag, den Saldo, den Verwendungszweck und das Empfängerkonto der Überweisung und übermittelte erst danach die Daten an die Bank des Kunden. Der geschädigte Bankkunde konnte die Manipulation nicht erkennen, sogar die Kontoübersichtsseite wurde von dem Trojaner entsprechend manipuliert. Erst auf dem Papier-Kontoauszug war die manipulierte Überweisung zu sehen.

„Gegen diese Masche der Hacker hatten die betroffenen Bankkunden kaum eine Chance„, stellte Klaus Hiller, der Präsident des Landeskriminalamtes Baden-Württemberg, fest.

Die gemeinsame Ermittlungskommission der Landeskriminalämter Baden-Württemberg und Nordrhein-Westfalen unter dem Namen „Katusha„ im Auftrag der Staatsanwaltschaft Stuttgart startete eines der umfangreichsten Ermittlungsverfahren gegen Verbreiter von Schadsoftware und Online-Betrüger, das es bislang in Deutschland gegeben hat. Zugleich verfolgte sie präventive Ziele. Während der Ermittlungen wurden die Banken ständig über neue Entwicklungen informiert, sodass die Geldinstitute die Möglichkeit hatten, bereits erfolgte manipulierte Überweisungen zurückzubuchen, Konten zu sperren und zu sichern. So konnte von den Kunden ein finanzieller Schaden in Höhe von 1,2 Millionen Euro abgewendet und den Tätern ihre mögliche Beute entzogen werden. Dennoch sollen die Haupttäter über 260 manipulierte Überweisungen in Höhe von mindestens 1,65 Millionen Euro in das In- und Ausland getätigt haben können.

Letztlich konnte die internationale Onlinebanking-Hackerbande zerschlagen werden, melden die Behörden. Auch die estnischen und britischen Strafverfolgungsbehörden waren einbezogen worden, die ihrerseits Ermittlungen einleiteten. Bei den Hauptverdächtigen handelt es sich um zwei deutsche, einen britischen und fünf estnische Staatsbürger. Die Auslieferung von vier Tatverdächtigen aus Estland wird derzeit von der Staatsanwaltschaft betrieben. Sieben mutmaßliche Hintermänner sitzen derzeit in Untersuchungshaft. Außerdem wurden 470 sogenannte Finanzagenten ermittelt, die sich bei der fiktiven Firma der Hauptverdächtigen als „Finanzmanager“ beworben hatten. Sie eröffneten bei unterschiedlichen Banken neue Konten, um eingehende Beträge an die Kriminellen weiterzuleiten. Gegen sie wurden Strafverfahren wegen des Verdachts der Geldwäsche eingeleitet. Das BKA rät Internetnutzern unter anderem, die Angebote der Anti-Botnet-Kampagne des BSI und des ECO-Verbandes zur Säuberung infizierter PC-Systeme unter botfrei.de (telespiegel-News vom 15.09.2010) zu nutzen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schluss mit der Werbefreiheit – WhatsApp führt Werbeanzeigen ein

Schluss mit der Werbefreiheit

WhatsApp führt Werbeanzeigen ein

In der Rubrik „Aktuelles“ auf WhatsApp wird bald Werbung erscheinen. Nach jahrelangen Spekulationen ist es jetzt Gewissheit, dass der Meta-Konzern die Werbefreiheit des beliebtesten Messengers weltweit beendet. Bereits in den nächsten Monaten soll die Werbung erscheinen. […]

Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]

Android-Nutzer ausspioniert – Meta und Yandex schnüffeln bei App-Usern

Android-Nutzer ausspioniert

Meta und Yandex schnüffeln bei App-Usern

Sicherheitsforscher haben herausgefunden, dass Android-User von Meta und Yandex de-anonymisiert werden. Mit verdeckten Trackern konnten die Unternehmen Datenschutzvorkehrungen umgehen und so ohne Zustimmung der User an die Nutzeridentitäten gelangen. […]