Phishing-Betrüger gefasst
Rund 100.000 Euro abgefischt
„Nach gemeinsamen Ermittlungen des Bundeskriminalamts (BKA) und der Estonian Central Criminal Police konnten Anfang Juli 2005 in Tallinn (Estland) mehrere estnische Staatsangehörige wegen Verdachts des Computerbetrugs (Phishing) festgenommen werden.“ So beginnt die Pressemitteilung des BKA über den bisher erfolgreichsten Schlag gegen die international agierende Phishing-Szene. Die mutmaßlichen Phisher aus Estland hatten sich auf die Kunden deutschen Banken spezialisiert. Sie sollen von deutschen Online-Bankern rund 100.000 Euro abgefischt haben. Bei den Hausdurchsuchungen, die die Polizei nach den Verhaftungen durchführte, wurden rund 20.000 Euro sichergestellt. Der Rest des ergaunerten Geldes ist derzeit unauffindbar.
Phish-Züge im April und Mai
Die Phish-Züge der verhafteten Esten begannen im April und Mai dieses Jahres. Zahlreiche Online-Banking-Kunden großer deutscher Banken stellten fest, dass ihre Konten um größere Geldbeträge erleichtert worden waren. Diese Beträge waren direkt auf Konten in Estland überwiesen und dort von Strohmännern abgeholt worden. Rückbuchungen dieser Beträge waren deshalb in den meisten Fällen nicht mehr möglich. Mehrere Bankkunden und Banken, darunter die Dresdner Bank, erstatteten daraufhin Anzeige. Das BKA wurde im Auftrag der Staatsanwaltschaft Bonn tätig. Die PCs der betroffenen Online-Banking-Kunden wurden genauestens unter die Lupe genommen. Zu diesem Zweck holte sich das BKA sachkundige Unterstützung von privaten Sicherheitsunternehmen. Die Experten stellten fest, dass sich auf den Rechnern eine neue Variante des bereits bekannten Trojaners Bizex-E befand.
Phishing per Trojaner
Bizex-E wurde erstmalig im September 2004 gesichtet. Er wurde mit einer Mail verbreitet, deren Nachrichtentext in holprigem Englisch von einem angeblichen Attentat auf US-Präsident Bush berichtete. Die Programmierer des Trojaners nutzten eine Schwachstelle im Internet Explorer aus, um in die Rechnersysteme einzudringen. Dazu reichte es schon aus, wenn ein Mailempfänger die manipulierte HTML-Mail öffnete. Der Trojaner schaltete anschließend Antiviren-Software aus, veränderte Daten im PC und lud Programmcode aus dem Internet nach, der seinen Funktionsumfang erweiterte. Bizex-E war obendrein ein schlaues Kerlchen. Er funktionierte wie ein Keylogger, der sämtliche Tastatureingaben mitschnitt. An seine Urheber übermittelte er jedoch ausschließlich Bankdaten: die PIN und TAN deutscher Bankkunden. Wurde während einer Online-Banking-Sitzung eine TAN eingegeben, wurde die Verbindung zum Bankserver automatisch unterbrochen. Die ausgelesenen Daten wurden sofort an einen Server in den USA übermittelt, von wo aus sie von den Betrügern benutzt wurden, um Überweisungen zu tätigen.
Obdachlose als Mittelsmänner angeheuert
Das BKA veranlasste die Abschaltung dieses Servers und sicherte die dort gefundenen Daten. Diese Daten führten laut BKA zur Identifizierung einer „estnischen Tätergruppierung“, die für die Phishing-Angriffe offenbar verantwortlich war. Auch die estnischen Polizeibehörden waren mittlerweile aktiv geworden. Estnischen Banken waren die ungewöhnlichen Überweisungen aus Deutschland aufgefallen. Sie hatten sich an die Polizei gewandt. Als Mittelsmänner hatten die estnischen Phisher Obdachlose eingesetzt, die bei estnischen Banken Konten eingerichtet hatten. Auf diese Konten war das in Deutschland erbeutete Geld überwiesen worden. Die Obdachlosen hatten den Auftrag, das Geld umgehend nach Eingang abzuheben und auf andere Konten der Phisher zu überweisen.
Zurück zur News-Übersicht
