WWW.CODESOFT.CC: Die Polizei klopft bei Luzerner Hacker an

Das bekannte und grosse deutschsprachige Hackerforum www.codesoft.cc wurde vom Netz genommen. Betrieben hat es ein 22-jähriger Luzerner.

Drucken
Teilen
(Symbolbild Guido Röösli/Neue LZ)

(Symbolbild Guido Röösli/Neue LZ)

Das Hackerforum wurde auf Inititiave der Internetermittler des Landeskriminalamts Baden-Württemberg (LKA) vom Netz genommen, wie es in einer gemeinsamen Medienmitteilung der Staatsanwaltschaft Offenburg und Landeskriminalamt Baden-Württemberg heisst. Auf dieser Internetplattform wurde unter anderem Schadsoftware beworben und auch verkauft. In den Foren konnte man nahezu alles über Hacking, das Ausspähen von Daten und das Fälschen von Kreditkarten erfahren. Ausgespähte Kreditkartendaten sollen auf dem Forum ebenfalls angeboten worden sein.

Die Spur führte in die Schweiz
Als Administrator und Betreiber des Hackerforums fungierte ein 22-jähriger Schweizer aus dem Kanton Luzern. Der Informatiker entwickelte die Schadsoftware «Codesoft PW Stealer 0.5», die er unter dem Nicknamen «tr1p0d» auf dem Forum angeboten haben soll. Auf seine Spur waren die Spezialisten des LKA durch langwierige und umfangreiche Ermittlungen und Internetrecherchen gestossen, wie es weiter heisst.

Auf Grund eines Rechtshilfeersuchens der Staatsanwaltschaft Offenburg wurde die Wohnung des 22-Jährigen am 25. Februar 2009 von Schweizer Kriminalbeamten durchsucht. Hierbei wurden zwei PC-Anlagen mit Speicherkapazitäten von mehreren Terabyte sowie umfangreiche Aufzeichnungen aufgefunden und sichergestellt. Auch die Benutzerdatenbank des Hackerforums mit allen Erreichbarkeiten und IP-Adressen von Usern wurden gesichert und werden nun ausgewertet.

Über 80'000 PCs infiziert
Ausgangspunkt waren Ermittlungen gegen Tatverdächtigte wegen der Ausspähung von Daten mit der Schadsoftware «PW Stealer». Hierbei waren die Internetspezialisten des LKA auf einen Server bei einem deutschen Internet Service Provider gestossen. Darauf waren illegal ausgespähte Daten, die von infizierten PCs dorthin gesandt wurden und in einer so genannten «Dropzone» zwischengelagert waren. Die Internetfahnder des LKA werteten die Zugriffe auf diesen Server aus und konnten so zwei mutmaßliche Haupttäter, einen 25-Jährigen aus dem Ortenaukreis und einen 28-Jährigen aus Niedersachsen identifizieren. Sie stehen im Verdacht, seit September 2008 über 80'000 PCs weltweit mit der Schadsoftware «Codesoft PW Stealer» infiziert zu haben.

Schadenausmass noch unklar
Die weiteren Ermittlungen zielen nun auf eine bisher noch nicht bestimmbare Anzahl von Tatverdächtigen, die mit den ausgespähten Daten betrügerische Warenkäufe im Internet begangen haben sollen. Durch das schnelle Eingreifen der beteiligten Ermittlungsbehörden konnte jedoch größerer Schaden verhindert werden, so dass nur ein geringer Anteil der ausgespähten Daten in unbefugte Hände gelangte. Der tatsächliche Schadensumfang kann bisher noch nicht abgeschätzt werden.

scd