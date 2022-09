Hans-Christian Dirscherl

Die deutsche Polizei hat mehrere Verdächtige festgenommen. Den Männern wird vorgeworfen, mindestens 4 Millionen Euro von Online-Banking-Kunden gestohlen zu haben.

Der deutschen Polizei ist ein Schlag gegen Cybergangster gelungen, die Bankkunden betrogen haben. Das teilte das Bundeskriminalamt mit.

Drei Hausdurchsuchungen

Das Bundeskriminalamt (BKA) hat heute auf Ersuchen der Staatsanwaltschaft Köln, Zentral- und Ansprechstelle Cybercrime NRW (ZAC NRW), drei Objekte in Nordrhein-Westfalen mit polizeilicher Unterstützung durchsucht. Dabei wurde ein durch die Staatsanwaltschaft Verden (Aller) - Zentralstelle für Internet- und Computerkriminalität (Cybercrime), beantragter und durch das Landgericht Hannover in Vollzug gesetzter Haftbefehl gegen einen 24-jährigen deutschen Staatsangehörigen vollstreckt und dieser festgenommen. Ihm sowie zwei weiteren Beschuldigten wird laut BKA vorgeworfen, in einer Vielzahl von Fällen Computerbetrug gewerbsmäßig sowie Computersabotage im besonders schweren Fall begangen zu haben.



So begann der Betrug...

Die beiden beteiligten Staatsanwaltschaften Köln und Verden werden den Beschuldigten vor, mindestens vier Millionen Euro Schaden durch Computerbetrug verursacht zu haben. Das Geld sollen die drei Männer durch den Betrug von Bankkunden erlangt haben, denen sie im großen Stil Phishing-Emails zugesandt haben. Diese Emails waren optisch und sprachlich glaubwürdig echten Bank-Emails nachempfunden, wie das BKA erläutert.

Den Opfern wurde in diesen gefälschten Schreiben mitgeteilt, ihre Hausbank werde ihr Sicherheitssystem umstellen. Die Konten der Empfänger der Mail seien davon betroffen. Die Mail-Empfänger wurden so dazu verleitet, auf einen Link zu klicken, der wiederum zu einer täuschend echt aussehenden Bank-Seite führte. Dort wurden die Phishing-Opfer aufgefordert, ihre Login-Daten und eine aktuelle TAN einzugeben, was den Betrügern wiederum ermöglichte, alle Daten im Konto des jeweiligen Opfers zu sehen – unter anderem die Höhe des Guthabens sowie die Erreichbarkeiten.



… und so fies ging es weiter

Daraufhin kontaktierten die Täter die Opfer und verleiteten diese als angebliche Bankmitarbeiter dazu, weitere TAN-Nummern preiszugeben. Mit den TAN waren sie sodann in der Lage, Gelder von den Konten der Geschädigten zu stehlen.

Arbeitsteilung unter den Gangstern

Die Beschuldigten sollen sich notwendigen Arbeitsschritte, darunter die Programmierung, die Aufbereitung der Daten sowie die Telefonate, untereinander aufgeteilt haben.

Weitere Vorwürfe

Zudem werfen die Staatsanwälte den Beschuldigten vor, zur kriminellen Erlangung weiterer Bank-Daten sowie zur Verschleierung ihrer Taten sogenannte DDoS-Angriffe auf Geldinstitute und Zahlungskartenanbieter durchgeführt zu haben. Hierbei wurden durch massenhaft automatisierte Abfragen die Webpräsenzen, Server und Netzwerke der Unternehmen überlastet und so eine Nichterreichbarkeit der Online-Dienste herbeigeführt oder ihre Erreichbarkeit stark eingeschränkt. Zur Realisierung Ihrer Taten sollen die Beschuldigten auch auf Angebote weiterer Cyberkrimineller zurückgegriffen haben, die im Darknet verschiedene Formen von Cyberattacken als "Crime-as-a-Service" verkaufen.

Anklage

Der 24-Jährige sowie ein 40-Jähriger sind in dem Verfahren der Staatsanwaltschaft Verden bereits vor dem Landgericht Hannover angeklagt. Ihnen werden 124 Taten des Computerbetrugs zur Last gelegt, welche sie gemeinschaftlich im Zeitraum vom 03.10.2020 bis zum 29.05.2021 in Hannover und andernorts begangen haben sollen.

Die Ermittlungen gegen die Beschuldigten bei der ZAC NRW dauern an. Weitere Auskünfte zum Verfahren will das BKA zum aktuellen Zeitpunkt nicht erteilen.



Nutzer fallen auf bekannte Masche herein

Derartige Phishingmails kursieren ständig in immer neuen Varianten. Dieses Beispiel zeigt, wie wichtig unsere stete Berichterstattung über immer neue Phishingvarianten ist. Hier nur einige Beispiele:

