Für Mitglieder eines weltweit operierenden Rings Cyberkrimineller klickten kürzlich die Handschellen. Die US-Bundespolizei FBI hat in New York über sechzig Personen in Kooperation mit lokalen Behörden festgenommen. Zeitgleich gelang in London auch Scotland Yard ein Schlag gegen 19 Hacker, die in Großbritannien für den Diebstahl von rund sieben Millionen Euro verantwortlich gemacht werden. Die beiden Fälle hängen zusammen, heißt es vonseiten der Behörden.
Die großteils aus Osteuropa stammenden Cyberkriminellen erbeuteten in den USA über drei Mio. Dollar, die über Mittelsmänner ins Ausland geschafft wurden. Die Staatsanwaltschaft wirft den Festgenommenen Betrug, Verschwörung und Geldwäsche vor. Ihnen drohen Haftstrafen von bis zu 30 Jahren. "Lange Zeit sah es für Hacker so aus, als könnten sie nicht erwischt werden. Das hat sich aber endlich geändert", sagt Rainer Link, IT-Sicherheitsexperte beim Security-Spezialisten Trend Micro.
Trojaner stahl Zugangsdaten
Die Verdächtigen verschickten den Trojaner "Zeus" per E-Mail. Öffnete ein Opfer eine solche Nachricht, infizierte die Malware den Rechner und die Hackerbande konnte fortan die Aktionen ihrer Opfer überwachen. "Zeus" erinnert an den Trojaner "URLzone", mit dessen Hilfe Hacker vergangenes Jahr rund 300.000 Euro erbeutet haben. "Zu sagen, zwischen beiden Malwares besteht ein Zusammenhang, wäre Spekulation. Ich würde eher sagen, die Hackergruppen lernen voneinander", erzählt Link.
Im Laufe der Zeit gelangten die Hacker an Zugangscodes und PIN-Codes für zahlreiche Bankkonten in den USA und Großbritannien, die sie über Mittelsmänner leer räumten. Die US-Behörden wurden auf die Verbrecherbande aufmerksam, als sie im Februar in einer New Yorker Bankfiliale eine verdächtige Abhebung von 44.000 Dollar bemerkten. "Es war uns sofort klar, dass wir hier nur die Spitze des Eisbergs sahen", sagt der New Yorker Polizeichef Raymond Kelly.
Junge Menschen als Money-Mules
Auf die Konten griffen Mittelsmänner der Hacker, sogenannte "Money Mules", zu. Bei ihnen handelte es sich im konkreten Fall großteils um junge Osteuropäer zwischen 19 und 22 Jahren. "Die Hacker wollen möglichst lang unentdeckt bleiben und verschleiern deshalb den Geldfluss mithilfe der Mules. Diese wissen oft gar nicht, was sie da eigentlich machen", sagt Link.
Um sich vor Trojaner-Angriffen zu schützen, empfiehlt der Fachmann, sich im Internet mit einer gesunden Portion Misstrauen zu bewegen. "Man sollte außerdem sein System auf dem aktuellen Stand haben, Virenschutz und Firewall verwenden und sensible Dinge wie Online-Banking nicht auf jedem beliebigen Computer erledigen", sagt er. Denn selbst der vermeintlich sicherste heimische PC nützt nichts, wenn sensible Daten dann am Firmencomputer oder im Internetcafé eingegeben werden. (pte/rw)