Technik

400.000 Rechner infiziert: Banking-Betrüger gefasst

Bei einer internationalen Aktion geht der Polizei eine achtköpfige Bande von Internet-Betrügern ins Netz. Die Gangster hatten alleine in Deutschland rund 400.000 Computer mit Trojanern infiziert und 1,65 Millionen Euro Beute gemacht haben.

Dass Online-Banking nicht hundertprozentig sicher ist, zeigt der Fall einer internationalen Betrügerbande, die mit manipulierten Überweisungen rund 1,65 Millionen Euro erbeutete. Die Gangster hatten weltweit rund 2,5 Computer mit einem Trojaner infiziert, indem sie PDF-Dateien oder Webseiten manipulierten. In Deutschland waren mindestens 400.000 Nutzer betroffen.

Da die Täter die Schadsoftware ständig aktualisiert und verändert haben, wurde sie auch von aktueller Antiviren-Software häufig nicht erkannt. Der Trojaner nistete sich auf den infizierten PCs als so genannter "Man in the Browser" ein. Sobald ein Geschädigter eine Onlinebanking-Sitzung begonnen hatte, wurde der Trojaner aktiv. Nachdem der Kunde eine Überweisung geschrieben hatte und zur Eingabe einer i-TAN aufgefordert wurde, veränderte der Trojaner Betrag, Saldo, Verwendungszweck und die Empfängerdaten. Der Kontoinhaber konnte dies nicht erkennen. Erst dann wurde die Überweisung mit der angeforderten i-TAN an die Bank übermittelt.

Auch wenn der geschädigte Bürger die Kontoübersichtsseite betrachtet hat, blieb ihm die missbräuchliche Überweisung verborgen, da auch diese Seite vom Trojaner manipuliert wurde. So war für die Geschädigten die missbräuchliche Überweisung erst auf dem Papierkontoauszug erkennbar.

Esten und Briten beteiligt

Über 260 manipulierte Überweisungen sollen die Hacker so auf ihre Konten umgeleitet haben. Doch die Polizei war ihnen bereits auf den Fersen. Zusammen mit britischen und estnischen Fahndern gelang es deutschen Ermittler aus Baden-Württemberg und Nordrhein-Westfalen die Bande auffliegen zu lassen und 1,2 Millionen Euro sicherzustellen. "Wir waren den Tätern immer einen Schritt voraus", sagt der nordrhein-westfälische LKA-Chef Wolfgang Gatzke.

Der Ermittlungskommission ist es gelungen, rund 470 sogenannte Finanzagenten zu ermitteln. Die Agenten haben sich bei von den Hauptverdächtigen betriebenen fiktiven Firmen als "Finanzmanager" beworben. Dann haben sie bei unterschiedlichen Banken Konten eröffnet, um eingehende Gelder abzuheben und weiterzuleiten.

Sobald neue Erkenntnisse zu ausgespähten Kunden oder neue Konten festgestellt wurden, informierte die Ermittlungskommission "Katusha" die Banken, die Überweisungen zurückzubuchten, Konten sperrten oder sicherten.

Bei den hauptverdächtigen Hackern handelt es sich um zwei Deutsche, einen Briten und fünf Esten. Sieben mutmaßliche Hintermänner sitzen in Untersuchungshaft.

Quelle: n-tv.de

Empfehlungen