BKA: Kriminelle Plattform geschlossen und zahlreiche Datenträger beschlagnahmt
Strafverfolgungsbehörden haben in einer gemeinsamen Aktion zahlreiche Datenträger sichergestellt und eine kriminelle Online-Plattform geschlossen.
(Bild: Europol)
In einer gemeinsamen Aktion gegen den Untergrund-Marktplatz "Genesis Market" haben Strafverfolgungsbehörden aller Bundesländer eigenen Angaben zufolge "62 Objekte von 58 Beschuldigten durchsucht sowie zahlreiche elektronische Datenträger" sichergestellt. Durchsucht wurden Wohnungen von Personen, die wegen Geldwäsche, Fälschung von beweiserheblichen Daten, Datenhehlerei, dem Ausspähen von Daten sowie Betrügereien im Online-Handel in Verdacht stehen. Dabei wurde auch die kriminelle Verkaufsplattform "Genesis Market" geschlossen, auf der Kriminelle seit 2018 "gestohlene Zugangsdaten zu verschiedensten E-Commerce- und Online-Zahlungs-Diensten" verkauft hatten.
Lesen Sie auch
Alle Hochschulen in NRW von Cyber-Angriffen betroffen
Für die Ermittlungen hatte das Bundeskriminalamt (BKA) eng mit der US-Behörde FBI (U.S.-amerikanischen Federal Bureau of Investigation), der niederländischen National High Tech Crime Unit (NHTCU), dem Europäischen Polizeiamt (Europol) und weiteren Stellen zusammengearbeitet. Das geht aus einer Mitteilung der Generalstaatsanwaltschaft Frankfurt am Main und deren Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT) hervor. Der Aktion gegen die sogenannte Underground Economy im Internet waren gemeinsame Ermittlungen verschiedener Cybercrime-Dienststellen von Bund und Ländern vorangegangen sowie der ZIT. Die Ermittlungsverfahren wurden von den örtlich zuständigen Staatsanwaltschaften der Bundesländer durchgeführt.
Zugänge auf Haveibeenpwned prüfen
An der "Operation Cookie Monster", wie sie Europol nennt, waren laut der Polizeibehörde Strafverfolger aus 17 Ländern beteiligt. Insgesamt seien 119 Personen festgenommen und 208 Wohnungen durchsucht worden.
Über Genesis Market wurden "Bots mit Protokollen, Cookies und – Fingerprints" verkauft. Dadurch konnten Kriminelle auf die Zugänge eines Opfers zugreifen, ohne dass beispielsweise ein Passwort oder eine Multi-Faktor-Authentifizierung notwendig ist, wie der US-Sicherheitsblogger Brian Krebs schreibt. Genesis Market hatte laut Europol mehr als 2 Millionen gestohlene Identitäten zum Verkauf angeboten und warb sogar damit, gestohlene Daten aktuell gehalten zu haben. Das BKA empfiehlt möglicherweise Betroffenen mithilfe des Haveibeenpwned-Projekts zu prüfen, ob eigene Zugänge ausgespäht und auf Plattformen wie Genesis Market zum Verkauf angeboten wurden.
Lesen Sie auch
Okta warnt vor vermehrten Credential-Stuffing-Angriffen
BSI: KI ermöglicht "nie dagewesene Qualität" für Phishing-Angriffe
Britische Regierung verbietet Geräte mit schwachen Passwörtern
Nach Vertrauensverlust: Microsoft macht IT-Sicherheit zu "Priorität Nummer 1"
eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
(mack)