Von Bots und Banden
Den bislang größten Fall von Online-Betrug in der Geschichte des Landes konnte die kanadische Polizei aufklären. Ein international operierendes Netzwerk von Phishern und Hackern hat mit Online-Betrügereien umgerechnet 30 Millionen Euro erbeutet. Seit 2006 liefen die Ermittlungen gegen die zwischen 17 und 26 Jahre alten Online-Kriminellen. Schließlich beschlagnahmten hunderte Ermittler bei Hausdurchsuchungen über ein dutzend Computer und Festplatten und nahm 17 Verdächtige fest, die weltweit über eine Million Rechner unter ihrer Kontrolle gehabt haben sollen.
Die kanadische Polizei bezeichnete diesen Fall gegenüber dem Fernsehsender CBC von einer "neuen Form der organisierten Kriminalität". Als besondere Qualität wurde der weltweite Angriff auf Rechner hervorgehoben. Die Gangster haben auf diesem Wege ein gigantisches Botnetz erzeugt.
Computer, die ohne Firewall oder Virenscanner eine leichte Beute für die Kriminellen waren, wurden mit Trojanern infiziert, mit denen die Computer aus der Ferne kontrolliert werden konnten. Die meisten der aus über 100 Staaten stammenden gekaperten Rechner befanden sich in Polen und Brasilien. Dabei waren es nicht nur Privatleute, die angegriffen wurden – auch Regierungscomputer befanden sich unter den Opfern.
Genutzt wurde das Botnetz für zahlreiche Online-Verbrechen. Es wurden Phishing-Seiten eingerichtet, Massen von Spam- und Phishing-Mails verschickt und - wie bei Auftragskillern gegen Bezahlung - Angriffe auf Computersysteme ausgeführt. Jeder der Verhafteten nutzte gleich mehrere Rechner, um das ungeheuer große Botnetz zu steuern. Behörden beziffern den entstandenen Schaden, der zum größten Teil außerhalb Kanadas angerichtet wurde, auf rund 30 Millionen Euro.
Gegen sieben Festgenommene wurde Anklage wegen des Angriffs auf Computer und des illegalen Besitzes von Passwörtern erhoben. Auch die übrigen Verdächtigen müssen mit ähnlichen Anklagen rechnen, die ihnen bis zu zehn Jahre Haft einbringen können.
In diesem Zusammenhang kann nur immer wieder empfohlen werden, für einen guten Virenschutz des eigenen Rechners zu sorgen und eine Firewall zu installieren.
Das Bundeskriminalamt gibt folgende Tipps, um gegen Phishing gewappnet zu sein:
* Prüfen Sie Angebote kritisch, bei denen Sie Ihr Konto zur Abwicklung von Zahlungen für Firmen oder Personen, insbesondere im Ausland, zur Verfügung stellen sollen.
* Seien Sie argwöhnisch, wenn unerwartete Gutschriften auf Ihr Konto erfolgen und Sie kurze Zeit später um Rücküberweisung dieser Gelder gebeten werden. Nehmen Sie im Zweifelsfall Kontakt zu Ihrer örtlichen Polizei oder Bank auf.
* Seien Sie vorsichtig, wenn über das Internet oder per Telefon vereinbarte Zahlungen vom Konto einer dritten Person oder Firma erfolgen. Nehmen Sie im Zweifelsfall Kontakt zu Ihrer Bank auf, um zu klären, ob die Überweisung mit dem Wissen des Kontoinhabers erfolgt ist.
* Führen Sie etwaige Rückbuchungen nicht ohne Weiteres direkt ins Ausland, sondern nur auf das jeweilige Ursprungskonto der Buchung aus.
Quelle Computerwissen Daily Feb. 2008