In Baden-Württemberg

LKA legt rumänischer Phishing-Bande das Handwerk

13.07.2012 von Armin Weiler
Deutsche und rumänische Ermittler haben einen international agierenden Ring von Cyber-Kriminellen ausgehoben. Die Aktion richtete sich gegen 27 Verdächtige im Alter von 22 bis 40 Jahren.
Bei den Hausdurchsuchungen wurden auch Scimming-Geräte sichergestellt. Damit lassen sich beispielsweise Geldautomaten manipulieren. (Archivbild)

Deutsche und rumänische Ermittler haben einen international agierenden Ring von Cyber-Kriminellen ausgehoben. Die Aktion richtete sich gegen 27 Verdächtige im Alter von 22 bis 40 Jahren. Diese sollen seit mehreren Jahren mit Phishing-Attacken Zugangsdaten beim Online-Banking ausgespäht und so Gelder von den ausspionierten Bankkonten auf eigene Konten abgezweigt haben.

Nach Erkenntnissen der Ermittler hatten sich die Betrüger seit mehreren Jahren durch Phishing-Attacken Zugangsdaten von Online-Bankkunden verschafft. Von dort überwiesen sie Gelder auf eigens eingerichtete Konten bei der "Poste Italiane". Mit legalen Debit-Karten des Instituts wurden dann in Deutschland, Rumänien und Rumänien die Beträge wieder abgehoben und überwiegend in Rumänien in Umlauf gebracht. Nach langwierigen Ermittlungen deutscher und rumänischer Behörden wurden nun im Auftrag der Staatsanwaltschaft in Suceava/Rumänien und der Staatsanwaltschaft Tübingen in Rumänien und in Baden-Württemberg rund 30 Wohnungen durchsucht. Dabei wurden umfangreiche Beweismittel wie Notebooks, PC, Mobiltelefone, Debit-Karten, zahlreiche externe Festplatten und weitere elektronische Speichermedien wie USB-Sticks und CDs, Skimming-Geräte, fünf PKW und rund 30.000 Euro Bargeld sichergestellt. Die rumänischen Ermittlungsbehörden gehen davon aus, dass der von den Verdächtigen angerichtete Schaden bei mindestens einer Million Euro liegt.


Vermeiden Sie grundsätzlich, am Telefon oder in E-Mails persönliche oder vertrauliche Daten wie Passwörter, PIN und TANs anzugeben; auch wenn Sie dazu aufgefordert werden! Kreditinstitute fordern dies grundsätzlich nicht. Sind Sie unsicher, sprechen Sie unbedingt mit Ihrer Bank.

Kontrollieren Sie regelmäßig Ihre Kontoauszüge. So können Sie widerrechtliche Kontobewegungen schnell erkennen und zurück buchen lassen.

Sollten Sie beim Onlinebanking nach dem Login eine Mitteilung Ihrer Bank erhalten, dass eine irrtümlich auf Ihrem Konto eingegangene Gutschrift umgehend zurück zu überweisen ist, um Ihr Konto wieder zu entsperren, kommen Sie dieser Aufforderung nicht nach, sondern wenden Sie sich an Ihre Bank und die Polizei.

Sollten Sie relevante Daten auf einer Internetseite eingegeben haben, die Ihnen danach doch zweifelhaft vorkommt, wird empfohlen, sofort Ihr Passwort zu ändern und die TAN-Liste Ihrer Bank sperren zu lassen.

Verwenden Sie eine gute und aktuelle Sicherungssoftware auf Ihrem Rechner.

Beenden Sie eine Online-Sitzung bei Ihrer Bank immer, indem Sie sich abmelden. Wechseln Sie vor Ihrer Abmeldung nicht auf eine andere Internet-Seite.

Vermeiden Sie überhaupt, in unaufgefordert zugesandten Mails auf Links zu klicken, Programme herunter zu laden oder angehängte Dateien zu öffnen, wenn Sie sich des Absenders nicht ganz sicher sind. Verdächtige Mails lassen sich gefahrlos löschen.

Gehen Sie nicht über Links auf die Seite Ihrer Bank. Geben Sie den Namen der Homepage eigenhändig in die Adresszeile ein.

Die rumänisch-deutsche Durchsuchungsaktion wurde von der Verbindungsbeamtin des BKA in Bukarest koordiniert. Voraus gegangen waren umfangreiche Ermittlungen, die zwischen den hiesigen und den rumänischen Strafverfolgungsbehörden eng abgestimmt waren. Bereits Ende 2010 hatten sich ein Staatsanwalt der Staatsanwaltschaft Tübingen und Ermittler des LKA Baden-Württemberg zu einem mehrtägigen Informations- und Erkenntnisaustausch in Bukarest aufgehalten. "Der Einsatz ist erneuter Beleg für eine erfolgreiche internationale Zusammenarbeit der Strafverfolgungsbehörden gegen die Cyberkriminalität", heißt es in einer Mitteilung der Staatsanwaltschaft Tübingen und des Landeskriminalamts Baden-Württemberg.

Die Phishing-Attacken wurden mit einem Trojaner durchgeführt. Die Spur des mutmaßlichen Programmierers führte die Ermittler zu einem 31-jährigen Rumänen, wohnhaft im Landkreis Reutlingen. Dieser soll nicht nur die Schad-Software programmiert haben, sondern auch an der Abhebung der Gelder beteiligt gewesen sein. (awe)