Allgemein

Online-Banking-Betrug – EU-Ermittler sprengen Netzwerk

Nach zweijährigen Ermittlungen verschiedener europäischer Strafverfolgungsbehörden und der Ausforschung der Haupttäter in der Ukraine konnte ein weltweiter Online-Banking-Betrug mit gephishten TAN-Codes erfolgreich geklärt werden. Der Schaden beläuft sich bisher auf über zwei Millionen Euro.

Die Täter nutzten sogenannte Malware bzw. Trojaner namens „Spyeye“, „ICE IX“ und „Citadel“. Diese Programme entlockten zahllosen Bankkunden widerrechtlich TAN-Codes. Mit Hilfe der so erlangten TAN-Codes erfolgten Überweisungen von Kunden-Konten auf die Konten der Täter. Dabei wurde das Geld durch zumeist ahnungslose Mittelsmänner, sogenannte Finanzagenten, nach Osteuropa transferiert. Es soll insgesamt ein Schaden von aktuell über zwei Millionen Euro verursacht worden sein.

Bedeutendste grenzübergreifende Operation gegen Cyber-Kriminelle bislang

Bereits seit 2013 ermittelten österreichische Behörden in dem Fall. Nachdem den österreichischen-Ermittlungsbehörden die internationale Dimension des Falles bewusst wurde, wurden die internationalen Ermittlungen unter Koordination und mit Unterstützung von Europol und Eurojust durchgeführt. An der Aktion waren neben Österreich die europäischen Länder Belgien, Finnland, Großbritannien, die Niederlande und Norwegen beteiligt. Nie zuvor beteiligten sich so viele Länder an ein und derselben Ermittlung.

Den Ermittlern zufolge waren die Cyber-Kriminellen bei ihrem Tun äußerst aktiv und haben weltweit zehntausende Computer mit Banking-Trojanern infiziert, dabei auch Computer von Großbanken direkt.

Nach Aussage von Rob Wainwright, dem Leiter von Europol, handelt es sich um eine der bedeutendsten grenzübergreifenden Operationen gegen eine Gruppe von Cyber-Kriminellen.

Online-Banking-Betrug: Weltweit tausende Straftaten vermutet – Zugriff in der Ukraine

Jedem der beteiligten Länder wurde im Verlauf der Ermittlung ein Arbeitsschwerpunkt zugewiesen. Besonders konzentrierten sich die Ermittlungen dabei auf die Ukraine. Ein Großteil der Mitglieder der Tätergruppierung stammte aus der Ukraine und agierte auch von dort aus.

Am 18. und 19. Juni schritt ein Cybercrime-Team in mehreren ukrainischen Städten zeitgleich ein. Dabei wurden fünf Personen festgenommen und anschließend verhört.

Bei den zeitgleich groß angelegten Hausdurchsuchungen wurden Unmengen an Beweismitteln gesichert, so dass es noch Monate dauern wird, diese zu sichten. Zudem sind die Ermittlungen nach weiteren Tätern in vollem Gange. Es ist davon auszugehen, dass die Täter weltweit tausende Straftaten verübt haben.

15 Terabyte Daten wurden gesichert sowie 25 Scheinfirmen nachgewiesen

Allein in Österreich richten sich die Strafverfahren zurzeit gegen 55 Beschuldigte, wovon 9 Personen direkt der Gruppierung zugeordnet werden. Bei den übrigen Personen handelt es sich um sogenannte „Money-Mules“, Personen die ihre Konten für Überweisungen zur Verfügung gestellt haben, jedoch nicht Mitglieder der kriminellen Organisation waren.

Insgesamt wurden bis jetzt rund 15 Terabyte Daten gesichert. Es konnten darüber hinaus 25 Scheinfirmen nachgewiesen werden, die zur Anwerbung und Rekrutierung von sogenannten Finanzagenten und Paketversendern dienten. Hierbei wurden über 400.00 Spam-E-Mails mit einem Volumen von 140 Gigabyte gesichert und ausgewertet.

Grenzübergreifende Zusammenarbeit dabei von höchster Priorität

Der Fall zeigt, dass eine erfolgreiche und nachhaltige Bekämpfung der Cyberkriminalität nur möglich ist, wenn sich die europäischen Länder und Behörden grenzübergreifend koordinieren und zusammenarbeiten. (TOS)

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×