Estnische Phisher festgenommen
Das Bundeskriminalamt konnte zusammen mit der estnischen Polizei einen ersten Erfolg im Kampf gegen Phishing verbuchen. Im April und Mai dieses Jahres hatten die Phisher rund 100.000 Euro von deutschen Konten gestohlen.
Das Bundeskriminalamt (BKA) konnte zusammen mit der estnischen Polizei (Estonian Central Criminal Police) einen ersten Erfolg im Kampf gegen Phishing verbuchen. Wie erst jetzt das BKA in einer Pressemitteilung bekannt gab, wurden bereits Anfang Juli 2005 in Tallinn mehrere estnische Staatsangehörige wegen Verdachts des Computerbetrugs festgenommen. Im Rahmen von Durchsuchungsmaßnahmen wurden etwa 20.000 Euro sichergestellt; insgesamt seien rund 100.000 Euro gestohlen worden.
Anlass der Ermittlungen waren mehrere erfolgreiche Phishing-Angriffe auf Kunden deutscher Bankinstitute im April und Mai dieses Jahres. Dabei waren von den Konten größere Geldbeträge auf Konten estnischer Banken transferiert worden. Rückbuchungen waren nach Angaben des BKA in vielen Fällen nicht mehr möglich. Für die Angriffe benutzten die Phisher eine Variante des so genannten Abbruch-Trojaners Bizex-E, der auf infizierten Windows-PCs Kontonummer, PIN und TAN ausliest und anschließend die Bankverbindung unterbricht.
Im vorliegenden Fall nutzten die Betrüger einen Server in den USA, um die Daten zu sammeln und damit die Überweisungen vorzunehmen. Eine Analyse des Servers führte dann zur Identifizierung der Tätergruppe. Zwar waren die Inhaber der Empfängerkonten allesamt angeheuerte Obdachlose. Weitere Ermittlungen der estnischen Polizei führten jedoch zu den Drahtziehern.
Mit den Tricks der Phisher, wie man Angriffe erkennt und wie man sie abwehrt, beschäftigt sich auch der Artikel "Nepper, Schlepper, Bauernfänger" in der c't-Ausgabe 22/05.
Siehe dazu auch: (dab)
- Bundeskriminalamt und Polizei in Estland stoppen groß angelegte Phishing-Attacken, Pressemitteilung des BKA
