Auf Internet-Ermittlungen spezialisierte Beamte des Landeskriminalamts (LKA) Baden-Württemberg haben einer Mitteilung zufolge ein Forum zum Austausch von Schadsoftware vom Netz genommen. Auf der Plattform codesoft.cc wurden Passwort-Stealer verkauft und Informationen über das Ausspähen von Daten und das Fälschen von Kreditkarten angeboten. Administrator und Betreiber des Forums soll ein 22-jähriger Schweizer aus dem Kanton Luzern/Schweiz gewesen sein, der auch die Schadsoftware "Codesoft PW Stealer 0.5" unter seinem Nicknamen "tr1p0d" entwickelt und angeboten haben soll.

Nach einem Rechtshilfeersuchen der Staatsanwaltschaft Offenburg hatten Schweizer Kriminalbeamte die Wohnung des 22-Jährigen am 25. Februar 2009 durchsucht und dabei zwei PCs mit Speicherkapazitäten von mehreren Terabyte sowie umfangreiche Aufzeichnungen aufgefunden und sichergestellt. Den Angaben des LKA zufolge wurde auch die Benutzerdatenbank des Forums "mit allen Erreichbarkeiten und IP-Adressen von Usern gesichert". Sie werde nun ausgewertet.

Zuvor hatten die Ermittler auf einen Server bei einem deutschen Provider illegal ausgespähte Daten gefunden, die von infizierten PCs dorthin gesandt und in einer "Dropzone" zwischengelagert waren. Die Internetfahnder des LKA werteten die Zugriffe auf diesen Server aus und konnten so zwei mutmaßliche Haupttäter, einen 25-Jährigen aus dem Ortenaukreis und einen 28-Jährigen aus Niedersachsen, identifizieren. Sie stehen im Verdacht, seit September 2008 über 80.000 PCs weltweit mit der Schadsoftware "Codesoft PW Stealer" infiziert zu haben.

Der Trojaner hatte sämtliche sensiblen Daten der Anwender infizierter PCs wie Benutzernamen oder Kennwörter gesammelt. Diese illegal beschafften Informationen sollen dann anschließend in einschlägigen Internetforen gewinnbringend verkauft worden sein. Weitere Ermittlungen zielen nun laut LKA auf eine bisher noch nicht bestimmbare Anzahl von Tatverdächtigen, die mit den ausgespähten Daten betrügerische Warenkäufe im Internet getätigt haben sollen. (hob/c't)

Quelle: Heise.de