Cyberkriminalität – Internationale Onlinebanking-Hacker-Bande gesprengt

Trojaner manipuliert Onlinebanking-Überweisungen

Es begann mit einer Strafanzeige eines geschädigten Internetnutzers aus dem Landkreis Esslingen. Die Polizei fand auf seinem Computer erste Hinweise auf die Manipulation, der er und viele andere Onlinebanking-Kunden zum Opfer gefallen waren. Cyberkriminelle hatten die PCs der Nutzer mit einem Echtzeit-Trojaner infiziert. Der kam per PDF-Datei oder über eine präparierte Internetseite durch eine Schwachstelle im Browser und nistete sich in diesem ein. Weil die Kriminellen die Schadsoftware ständig veränderten, wurde sie auch von aktualisierten Antivirenprogrammen häufig nicht erkannt. Im Laufe der Ermittlungen stellten die Fahnder weltweit rund 2,5 Millionen derart infizierte Computersysteme fest, davon 400.000 in Deutschland.

Wenn der Nutzer mit dem Browser eine Onlinebanking-Sitzung startete, wurde der Trojaner aktiv. Bei der Eingabe der i-TAN zur Online-Überweisung änderte das Schadprogramm den Betrag, den Saldo, den Verwendungszweck und das Empfängerkonto der Überweisung und übermittelte erst danach die Daten an die Bank des Kunden. Der geschädigte Bankkunde konnte die Manipulation nicht erkennen, sogar die Kontoübersichtsseite wurde von dem Trojaner entsprechend manipuliert. Erst auf dem Papier-Kontoauszug war die manipulierte Überweisung zu sehen.

„Gegen diese Masche der Hacker hatten die betroffenen Bankkunden kaum eine Chance„, stellte Klaus Hiller, der Präsident des Landeskriminalamtes Baden-Württemberg, fest.

Die gemeinsame Ermittlungskommission der Landeskriminalämter Baden-Württemberg und Nordrhein-Westfalen unter dem Namen „Katusha„ im Auftrag der Staatsanwaltschaft Stuttgart startete eines der umfangreichsten Ermittlungsverfahren gegen Verbreiter von Schadsoftware und Online-Betrüger, das es bislang in Deutschland gegeben hat. Zugleich verfolgte sie präventive Ziele. Während der Ermittlungen wurden die Banken ständig über neue Entwicklungen informiert, sodass die Geldinstitute die Möglichkeit hatten, bereits erfolgte manipulierte Überweisungen zurückzubuchen, Konten zu sperren und zu sichern. So konnte von den Kunden ein finanzieller Schaden in Höhe von 1,2 Millionen Euro abgewendet und den Tätern ihre mögliche Beute entzogen werden. Dennoch sollen die Haupttäter über 260 manipulierte Überweisungen in Höhe von mindestens 1,65 Millionen Euro in das In- und Ausland getätigt haben können.

Letztlich konnte die internationale Onlinebanking-Hackerbande zerschlagen werden, melden die Behörden. Auch die estnischen und britischen Strafverfolgungsbehörden waren einbezogen worden, die ihrerseits Ermittlungen einleiteten. Bei den Hauptverdächtigen handelt es sich um zwei deutsche, einen britischen und fünf estnische Staatsbürger. Die Auslieferung von vier Tatverdächtigen aus Estland wird derzeit von der Staatsanwaltschaft betrieben. Sieben mutmaßliche Hintermänner sitzen derzeit in Untersuchungshaft. Außerdem wurden 470 sogenannte Finanzagenten ermittelt, die sich bei der fiktiven Firma der Hauptverdächtigen als „Finanzmanager“ beworben hatten. Sie eröffneten bei unterschiedlichen Banken neue Konten, um eingehende Beträge an die Kriminellen weiterzuleiten. Gegen sie wurden Strafverfahren wegen des Verdachts der Geldwäsche eingeleitet. Das BKA rät Internetnutzern unter anderem, die Angebote der Anti-Botnet-Kampagne des BSI und des ECO-Verbandes zur Säuberung infizierter PC-Systeme unter botfrei.de (telespiegel-News vom 15.09.2010) zu nutzen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Ratgeber - Balkonkraftwerk, worauf sollte geachtet werden?

Ratgeber

Balkonkraftwerk, worauf sollte geachtet werden?

Balkonkraftwerke sind inzwischen bereits in den Prospekten von Supermärkten angekommen. Solche Mini-Solaranlagen oder Plug-In-Photovoltaikanlagen, sind im Endeffekt kleine, kompakte Photovoltaikanlagen, die speziell dafür konzipiert sind, auf Balkonen, Terrassen oder in Gärten von Privathaushalten genutzt zu werden. […]

Optoelektronisches Pflaster – Handgelenk-Gadget für Barrierefreiheit

Optoelektronisches Pflaster

Handgelenk-Gadget für Barrierefreiheit

Forscher haben ein neues Kommunikationssystem entwickelt, das für mehr Barrierefreiheit sorgt. Das Pflaster, das einfach auf das Handgelenk geklebt wird, ermöglicht die Übersetzung von kleinsten Bewegungen in Wörter und Text. […]

„IoT Satellite Connect“ – Telekom bietet Tarife für globale Vernetzung

„IoT Satellite Connect“

Telekom bietet Tarife für globale Vernetzung

Die Deutsche Telekom hat auf dem Mobile World Congress in Barcelona zwei Tarife vorgestellt, die terrestrische und satellitengestützte Konnektivität vereinen. Das Mobilfunkunternehmen ermöglicht hierdurch die Kommerzialisierung der Satellitenkonnektivität. […]

KI-Phone – Telekom präsentiert Smartphone-Konzept ganz ohne Apps

KI-Phone

Telekom präsentiert Smartphone-Konzept ganz ohne Apps

Smartphones ohne Apps könnten die Zukunft sein. Auf der weltweit größten Mobilfunkmesse stellte die Telekom jetzt ein KI-Telefonkonzept vor, das über einen KI-Copiloten verfügt. Der sogenannte „magenta Concierge“ kann Befehle App-übergreifend ausführen, wodurch keine verschiedenen Apps mehr notwendig wären. […]