Deutscher enttarnt Betrüger Allein gegen die Cyber-Mafia

Ein junger Hamburger hat eine Gruppe von russischen Cyberkriminellen enttarnt. Sie soll jahrelang Millionen von Computern weltweit geschädigt und damit Millionen verdient haben.

Sich einen Computervirus einzufangen, ist eine ärgerliche Sache (Symbolbild). (Quelle: dpa/picture-alliance)

Sich einen Computervirus einzufangen, ist eine ärgerliche Sache (Symbolbild).

Nach Informationen des Südwestrundfunks brachten die Kriminellen mehrere Varianten des Computerwurms „Koobface“ in Umlauf, die über soziale Netzwerke wie Facebook millionenfach weiterverbreitet wurden. Nach Schätzungen aus der IT-Sicherheitsbranche, die sich seit Jahren intensiv mit „Koobface“ beschäftigt, verdienen die Täter so rund zwei Millionen Dollar pro Jahr.

Privatmann enttarnt Verdächtige

Was die mutmaßlichen Täter offenbar nicht wussten: Ihre Namen sind IT-Sicherheitsexperten und Polizeiermittlern seit rund zwei Jahren bekannt und das FBI ermittelt in dem Fall. Enttarnt wurden die Koobface-Mitglieder allerdings nicht von Kriminalisten, sondern von einem jungen Privatmann aus Hamburg. Dieser nutze kleinste Fehler der Täter aus und kombinierte die öffentlich zugänglichen Informationen aus dem russischsprachigen Internet. Seine Erkenntnisse fasste er bereits im Februar 2010 zusammen und übergab das Papier deutschen und amerikanischen Kriminalisten sowie dem SWR: Namen, Adressen, Telefone, Fotos von diversen Luxusreisen – unter anderem nach Baden-Baden.

Variantenreiche Betrügereien

Die Bande schädigt Nutzer auf verschiedene Arten: Ihre Rechner werden von Werbung für ein vermeintlich dringend benötigtes Anti-Virenprogramm blockiert und erst wieder freigeschaltet, wenn sie das gefälschte Programm gekauft haben (pay-per-install). Oder ihre Suchanfragen bei Google werden unbemerkt manipuliert, so dass sie nicht auf den tatsächlich gesuchten Seiten landen, sondern auf Seiten, deren Betreiber an die „Koobface“-Bande für jeden Besucher einen kleinen Betrag überweisen (pay-per-click). Verbreitet wird die Schadsoftware über geknackte Nutzerkonten bei Facebook.

Weil die Gruppe von Sankt Petersburg aus arbeitet, konnten die amerikanischen Behörden bisher nicht zugreifen. Seit zwei Jahren musste die Veröffentlichung des Falls durch den SWR auf indirekte Bitten des FBI deshalb immer wieder zurückgehalten werden. Jetzt aber hat ein IT-Blogger das Schweigen gebrochen, und auch die Facebook-Zentrale in Kalifornien will sich erstmals zu dem Fall äußern.