Ermittler: Hacker belieferte weltweit Tausende mit Schadsoftware

Für die Ermittler war er eine Spinne in einem weltweiten Hacker-Netz. Ein Programmierer aus dem Norden von Rheinland-Pfalz soll Tausende mit Software für Internetstraftaten beliefert haben. Die Ermittlungen sind aber noch nicht zu Ende.

In Pocket speichern vorlesen Druckansicht 60 Kommentare lesen
Netzwerkkabel

(Bild: dpa, Felix Kästle/Illustration)

Lesezeit: 3 Min.
Von
  • dpa
Inhaltsverzeichnis

Unter der Führung der Generalstaatsanwaltschaft Koblenz ist den Ermittlern ein Schlag gegen die illegale Hackerszene gelungen. Der am Dienstag festgenommene Programmierer aus dem nördlichen Rheinland-Pfalz soll weltweit rund 4000 Kunden mit Schadsoftware für Internetkriminalität beliefert haben. Einige hundert Kunden seien aus Deutschland, sagte Staatsanwalt Eric Samel von der Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz am Donnerstag.

Bislang sind demnach 170 Verdächtige bekannt, die Teile oder eine ganze Softwarefamilie des 22-Jährigen gekauft haben sollen. Die Software half nach Angaben der Ermittler, Viren oder Trojaner zu tarnen, auf fremde Computer zuzugreifen und Daten auszulesen. Das Durchschnittsalter der bekannten Kunden liege bei rund 23 Jahren.

Die Ermittlungen gegen den Hauptbeschuldigten liefen seit Frühjahr 2014. Damals hatte der Mann selbst Schadsoftware aus den USA erworben. In der Folge stellte sich heraus, dass er programmierte. Am vergangenen Dienstag war es dann zu Razzien in allen 16 Bundesländern sowie in den Niederlande, Luxemburg, Frankreich und Kanada gekommen. Kunden habe der Mann aber auch darüber hinaus gehabt, betonte Oberstaatsanwalt Jörg Angerer von der Landeszentralstelle. Er habe tatsächlich global agiert.

Allein im Bundesgebiet waren den Angaben zufolge am Dienstag 175 Wohnungen oder Firmenräume durchsucht worden. Die meisten Objekte waren mit 48 in Nordrhein-Westfalen, gefolgt von Bayern (26) und Baden-Württemberg (22). Sichergestellt wurden insgesamt 201 PCs oder Laptops, 84 Smartphones, 130 externe Festplatten sowie zahlreiche andere Speichermedien wie USB-Sticks oder CDs.

Die Softwarefamilie des 22-Jährigen namens Razorsoft habe einen sogenannten Stresser beinhaltet, erklärte Samel. Damit könnten Webseiten durch viele Anfrage lahmgelegt werden, er sei in mehr als 100 Fällen verkauft worden. Eine weitere Software könne etwa Viren und Trojaner für Abwehrprogramme tarnen, diese sei über 4100 Mal verkauft worden. Ein über 1600 Mal veräußertes drittes Element der Softwarefamilie habe angezeigt, ob ein Antivirenprogramm Schadsoftware noch erkenne. Insgesamt würden dem 22-Jährigen somit mehr als 5800 Taten zur Last gelegt.

"Er war Infrastrukturdienstleister für Kriminelle", sagte Samel. Die damit mutmaßlich von Kunden verübten Straftaten erstreckten sich von Betrug bis hin zu Erpressung. Mit den Verkäufen habe der Mann zwischen 75.000 und 80.000 Euro verdient. Mittlerweile könne seine Software nicht mehr genutzt werden. Nun müsse geschaut werden, was Kunden mit Hilfe von Razorsoft gemacht hätten. Wie hoch der Schaden insgesamt sei, lasse sich noch nicht sagen.

Der rheinland-pfälzische Innenminister Roger Lewentz (SPD) sprach von einem "Signal an die Hacker und andere Internetkriminelle". Thorsten Runkel von der Mayener Kriminalpolizei, die die Ermittlungen gegen den 22-Jährigen geleitet hatte, sagte, bei ersten Auswertungen sichergestellter Objekte seien unter anderem Trojaner für Banking-Programme gefunden worden und Software, mit der sich Rechner verschlüsseln ließen. "Es wird noch zu Identifizierungen von Tatverdächtigen kommen", sagte Runkel. (axk)