Gefährliche Viren aus dem Internet: Durch einen Tipp des FBI ist ein 22-jähriger Hacker aus der Eifel ins Visier der Fahnder geraten
Trier/Koblenz · Die Ermittler sind sich sicher, dass sie einen dicken Fisch an Land gezogen haben. Ein 22-Jähriger aus dem Raum Mayen soll tausendfach gefährliche Software verkauft haben, mit der Computernutzer ausgespäht wurden.
Es ist eine Horrorvorstellung: Hackern gelingt es, mittels eines Trojaners in das Computernetz der Trierer Stadtwerke einzudringen und die gesamte Strom- und Wasserversorgung in Trier lahmzulegen. Das sei sehr unwahrscheinlich, sagt Stadtwerke-Sprecher Carsten Grasmück. "Die Leitsysteme sind durch zusätzliche, mehrstufige Sicherheitsmaßnahmen geschützt."
Allerdings seien die Stadtwerke ständig solchen Angriffen ausgesetzt. "Es werden immer wieder Versuche registriert, in das Netz der Stadtwerke einzudringen", sagt Grasmück. Bislang habe es aber keine ernsthafte Bedrohung gegeben, das immer wieder erweiterte Sicherheitskonzept habe funktioniert.
Doch die Hacker, die solche Schadsoftware entwickeln, sind vielen Computerschutzprogrammen oft einen Schritt voraus. Oder sie programmieren Software, die von den Antiviren-Programmen nicht erkannt wird.
So wie der 22-Jährige, dem Ermittler der Kriminalinspektion Mayen vor zwei Jahren auf die Spur gekommen sind. Ein Tipp des amerikanischen FBI hatte die Kripobeamten auf die Spur des Mannes gebracht. Er hatte sich in den USA mittlerweile verbotene Schadsoftware gekauft. Bei den Ermittlungen stellte sich heraus, dass der Hacker auch selbst solche Software entwickelte und im großen Stil im Internet verkaufte.Razzien und Verhaftung
Am Dienstag ist der 22-Jährige dann verhaftet worden. Zuvor hatte es Razzien in allen 16 Bundesländern (sechs davon in Rheinland-Pfalz) sowie in den Niederlanden, Luxemburg, Frankreich und Kanada gegeben. Und zwar bei Kunden des Mannes. Insgesamt 4000-mal soll er seine Programme gegen Lizenzgebühren verkauft haben. Laut dem Trierer Staatsanwalt Eric Samel, der derzeit bei der Zentralstelle für Cyberkriminalität in Koblenz eingesetzt ist, war es mit den verschiedenen von dem Mann entwickelten Schadsoftware-Elementen möglich, sowohl ganze Internetseiten lahmzulegen als auch einzelne Computer auszuspähen, auf denen sich die durch die Programme verbreiteten Viren unbemerkt vom Nutzer installiert hatten.
Jede einzelne Tastaturbewegung habe damit verfolgt werden können, sagt Samel. Insgesamt soll der 22-Jährige Hacker 5800 solcher Programme verkauft haben, jeder einzelne Verkauf gilt als eine Tat, für die er sich innerhalb des nächsten halben Jahres vor Gericht verantworten muss. Bis zu 80.000 Euro habe er damit verdient, sagt Samel. Ihm sei es bei der Entwicklung der Software wohl nicht um finanzielle Aspekte gegangen. Seit der Verhaftung des Mannes sind auch alle Server, über die Schadsoftware gelaufen ist, vom Netz. Damit seien die Programme unbrauchbar, sagt Samel.Ermittlungen gegen Kunden
Weil der Mann in Untersuchungshaft sitzt, diese jedoch nicht länger als ein halbes Jahr dauern darf, stehen die Ermittler unter Druck. Sie müssen die Daten aus über 200 beschlagnahmten Computern, 84 Smartphones und 130 externen Festplatten auswerten. Auch wird vermutlich gegen die Kunden des Mannes ermittelt. Darunter befänden sich vermutlich auch Minderjährige, sagt Thorsten Runkel, Leiter der Kriminalinspektion Mayen. Es sei sehr unwahrscheinlich, dass sich diese die Software "nur so" gekauft haben, ohne sie nutzen zu wollen, sagt Oberstaatsanwalt Jörg Angerer von der Zentralstelle.Extra
Die Trierer Polizei gibt zehn Tipps, wie man sich gegen Trojaner wappnen kann:Öffnen Sie niemals Dateianhänge von verdächtigen E-Mails!Klicken Sie niemals auf Links in unaufgefordert zugesandten E-Mails! Geben Sie stattdessen die Adresse per Hand in die Adresszeile Ihres Browsers ein!Virenbehaftete E-Mails verraten sich oft durch leere oder neugierig machende Betreffzeilen. Seien Sie misstrauisch bei E-Mails mit fremdsprachigem Betreff!Erhalten Sie diese unaufgefordert, löschen Sie sie sofort!Seien Sie kritisch bei Dateien mit den Endungen exe, .bat, .com, .vbsStellen Sie die Sicherheitseinstellungen so ein, dass kein Script automatisch ausgeführt wird!Löschen Sie verdächtige E-Mails!Verschicken Sie keine aus unsicherer Quelle zugesandten Anhänge!Seien Sie auch in sozialen Netzwerken bei Mitteilungen unbekannter Teilnehmern skeptisch!Mit einem Content-Filter können Sie verhindern, dass über Ihr Profil in sozialen Netzwerken Schadsoftware verbreitet wird. Eine Virenschutz-Software kann ebenfalls helfen. red
