Immer wieder versuchen Hacker über E-Mails Trojaner und Viren zu verschicken, unvorsichtige Nutzer per Phishing ihre Zugangsdaten zu wichtigen Accounts zu stehlen oder Server mit dem Ziel des Datenklaus direkt anzugreifen. Umso schöner ist, wenn der Staat hin und wieder seine Wehrhaftigkeit zeigt. Gerade ist den Ermittlern offenbar ein dicker Fisch ins Netz gegangen, wie die Generalstaatsanwaltschaft Bamberg mitteilt. Demnach konnten die Zentralstelle Cybercrime Bayern und Kriminalpolizeiinspektion Ingolstadt einen 24-jährigen Mann aus Köln dingfest machen, der Server angegriffen und Kreditkartendatensätze im großen Stil im Darknet verkauft haben soll.
Kreditkartenhandel und Hackerangriffe – so flog der Kriminelle auf
Der Verdächtige soll über mehrere Jahre einen eigenen Server betrieben und darüber Phishing-Mails verschickt haben. Den Opfern konnte er so neben Login-Daten für große Plattformen insbesondere Paypal-Zugangsdaten und Kreditkarteninformationen betrügerisch entwenden. Diese bot er auf einer inzwischen geschlossenen Plattform im Darknet im großen Stil an.
Die Ermittler wurden erst nach einem erneuten Angriff auf ihn aufmerksam. Er versuchte offenbar, die Datenbank eines großen bayerischen Versandhändlers per SQL-Injektion anzugreifen. Dabei hatte er Zugriff auf eine halbe Million Kundendaten. Das Unternehmen schaltete die Behörden ein. Diese ermittelten akribisch und ließen Anfang Februar die Wohnung des Verdächtigen durchsuchen. Dabei beschlagnahmten sie potenzielle Beweismittel. Der Verdächtige sitzt derzeit wegen der Schwere der Straftat sowie Flucht- und Verdunklungsgefahr in Untersuchungshaft.
Datendiebstahl: Was Kunden wissen müssen
Die Generalstaatsanwaltschaft hat den Namen des Unternehmens nicht genannt. Da der Angriff bereits einige Zeit zurückliegt, ist davon auszugehen, dass die Kunden informiert wurden. Allerdings ist es ratsam, dass jeder Kunde von großen Online-Shops aus Bayern vorsichtshalber seine Zugangsdaten erneuert und regelmäßig Aktivitäten auf Bankkonten und bei Dienstleistern wie Paypal prüft. Sollte ein Betrugsverdacht vorliegen, können Betroffene vorsorglich zum Beispiel ihre Kreditkarte sperren lassen und die Polizei einschalten.
Grundsätzlich ist es darüber hinaus sinnvoll, Passwörter regelmäßig zu wechseln, keine E-Mail-Anhänge von unbekannten Absendern anzuklicken und Webseiten per Favoriten-Link oder manuell anzusteuern, niemals jedoch über Links in E-Mails. Nicht immer dürfen Betroffene nach eigener Unvorsichtigkeit auf Erfolge der Ermittlungsbehörden hoffen. Immerhin sind Bund und Länder jedoch dazu übergegangen, Cybercrime-Zentralen einzurichten. Diese widmen sich kleinen und großen Fällen der Kriminalität im Internet.
Hinterlasse jetzt einen Kommentar