Cyberkriminalität – Internationale Onlinebanking-Hacker-Bande gesprengt

Trojaner manipuliert Onlinebanking-Überweisungen

Es begann mit einer Strafanzeige eines geschädigten Internetnutzers aus dem Landkreis Esslingen. Die Polizei fand auf seinem Computer erste Hinweise auf die Manipulation, der er und viele andere Onlinebanking-Kunden zum Opfer gefallen waren. Cyberkriminelle hatten die PCs der Nutzer mit einem Echtzeit-Trojaner infiziert. Der kam per PDF-Datei oder über eine präparierte Internetseite durch eine Schwachstelle im Browser und nistete sich in diesem ein. Weil die Kriminellen die Schadsoftware ständig veränderten, wurde sie auch von aktualisierten Antivirenprogrammen häufig nicht erkannt. Im Laufe der Ermittlungen stellten die Fahnder weltweit rund 2,5 Millionen derart infizierte Computersysteme fest, davon 400.000 in Deutschland.

Wenn der Nutzer mit dem Browser eine Onlinebanking-Sitzung startete, wurde der Trojaner aktiv. Bei der Eingabe der i-TAN zur Online-Überweisung änderte das Schadprogramm den Betrag, den Saldo, den Verwendungszweck und das Empfängerkonto der Überweisung und übermittelte erst danach die Daten an die Bank des Kunden. Der geschädigte Bankkunde konnte die Manipulation nicht erkennen, sogar die Kontoübersichtsseite wurde von dem Trojaner entsprechend manipuliert. Erst auf dem Papier-Kontoauszug war die manipulierte Überweisung zu sehen.

„Gegen diese Masche der Hacker hatten die betroffenen Bankkunden kaum eine Chance„, stellte Klaus Hiller, der Präsident des Landeskriminalamtes Baden-Württemberg, fest.

Die gemeinsame Ermittlungskommission der Landeskriminalämter Baden-Württemberg und Nordrhein-Westfalen unter dem Namen „Katusha„ im Auftrag der Staatsanwaltschaft Stuttgart startete eines der umfangreichsten Ermittlungsverfahren gegen Verbreiter von Schadsoftware und Online-Betrüger, das es bislang in Deutschland gegeben hat. Zugleich verfolgte sie präventive Ziele. Während der Ermittlungen wurden die Banken ständig über neue Entwicklungen informiert, sodass die Geldinstitute die Möglichkeit hatten, bereits erfolgte manipulierte Überweisungen zurückzubuchen, Konten zu sperren und zu sichern. So konnte von den Kunden ein finanzieller Schaden in Höhe von 1,2 Millionen Euro abgewendet und den Tätern ihre mögliche Beute entzogen werden. Dennoch sollen die Haupttäter über 260 manipulierte Überweisungen in Höhe von mindestens 1,65 Millionen Euro in das In- und Ausland getätigt haben können.

Letztlich konnte die internationale Onlinebanking-Hackerbande zerschlagen werden, melden die Behörden. Auch die estnischen und britischen Strafverfolgungsbehörden waren einbezogen worden, die ihrerseits Ermittlungen einleiteten. Bei den Hauptverdächtigen handelt es sich um zwei deutsche, einen britischen und fünf estnische Staatsbürger. Die Auslieferung von vier Tatverdächtigen aus Estland wird derzeit von der Staatsanwaltschaft betrieben. Sieben mutmaßliche Hintermänner sitzen derzeit in Untersuchungshaft. Außerdem wurden 470 sogenannte Finanzagenten ermittelt, die sich bei der fiktiven Firma der Hauptverdächtigen als „Finanzmanager“ beworben hatten. Sie eröffneten bei unterschiedlichen Banken neue Konten, um eingehende Beträge an die Kriminellen weiterzuleiten. Gegen sie wurden Strafverfahren wegen des Verdachts der Geldwäsche eingeleitet. Das BKA rät Internetnutzern unter anderem, die Angebote der Anti-Botnet-Kampagne des BSI und des ECO-Verbandes zur Säuberung infizierter PC-Systeme unter botfrei.de (telespiegel-News vom 15.09.2010) zu nutzen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Neuer Bahnfunk ab 2027 – 5G für weniger Verspätungen und Funklöcher

Neuer Bahnfunk ab 2027

5G für weniger Verspätungen und Funklöcher

Mit dem sogenannten „Future Railway Mobile Communication System“ soll das Bahnfahren in Deutschland revolutioniert werden. Die Echtzeit-Datenübertragung sorgt für mehr Sicherheit im Bahnbetrieb. Ferner sollen lästige Funklöcher entlang der Bahnstrecken dann der Vergangenheit angehören. […]

Mehr Diebstahlschutz für Android – das sind die 3 neuen KI-Features

Mehr Diebstahlschutz für Android

Das sind die 3 neuen KI-Features

Bereits vor Monaten hat Google angekündigt, KI-Features für einen besseren Diebstahlschutz auf die Android-Smartphones zu bringen. Jetzt berichten erste Nutzer auf der ganzen Welt davon, dass die Funktionen auf ihrem Handy angekommen sind. Bis Ende des Jahres sollen weitere Smartphones folgen. […]

Microsoft Support – LKA warnt vor neuer Vorgehensweise der Betrüger

Microsoft Support

LKA warnt vor neuer Vorgehensweise der Betrüger

Dass Kriminelle sich als Mitarbeiter von Microsoft ausgeben, um angeblich Hilfe zu leisten, ist bereits seit vielen Jahren bekannt. Jetzt warnt das LKA Niedersachsen vor einer etwas anderen, besonders perfiden Vorgehensweise beim sogenannten „Tech Support Scam“. […]

Schadensersatzklage – Android-Nutzer können ihr Klagerecht verkaufen

Schadensersatzklage

Android-Nutzer können ihr Klagerecht verkaufen

Nutzer von Android-Handys können ihr Klagerecht gegen Google für 40 Euro verkaufen. Die Kampagne Privacy Reclaim plant eine Schadensersatzklage gegen den Tech-Riesen. Ob sich der Verkauf des Klagerechts für die Android-User wirklich lohnt, bleibt allerdings fraglich. […]