Trends
Das Auftreten von bestimmten Phänomenen im Bereich der Internetkriminalität ist oft wellenartig. Auf dieser Seite finden Sie deshalb Informationen zu aktuellen Trends und Phänomenen aus dem Bereich Cybercrime:
Warnmeldung für Unternehmen:
Betrügerische Datenerlangung im Zusammenhang mit
COVID-19 Soforthilfeanträgen
Gefakte Anträge im Internet aufgetaucht
Dass Cyberkriminelle versuchen, sich die derzeitige Notlage der Bevölkerung und Wirtschaftsunternehmen zunutze zu machen, ist besonders abscheulich. Deshalb ist es wichtig, dass weiterhin gegen jede Form von Kriminalität vorgegangen und dem Versuch der Begehung von Straftaten vorgebeugt wird.
Vor einer besonders perfiden Vorgehensweise warnt das Landeskriminalamt Baden-Württemberg nun aktuell. Im Internet sind Seiten aufgetaucht, auf denen in Bedrängnis geratene Unternehmen aufgefordert werden, das dortige Formular mit Daten zu befüllen und anschließend hochzuladen. Teilweise wurden Unternehmen gezielt telefonisch kontaktiert und explizit auf die entsprechende Seite im Internet hingewiesen. Der Anrufer gab sich dabei als Angehöriger der einzig offiziellen Stelle zur Abwicklung der Soforthilfe aus. Die Polizei stuft diese Vorgehensweise als Vorbereitungshandlung für spätere Betrugsstraftaten ein und warnt eindringlich davor, persönliche und Unternehmensdaten auf solchen Fake-Seiten im Internet preiszugeben. „Nutzen Sie für die Stellung der Anträge auf Soforthilfe ausschließlich die Internetseiten von offiziellen Landesstellen. Dies sind Ministerien und Landesförderbanken mit Unterstützung der Industrie-und Handelskammern.“ so der Sprecher des LKA Baden-Württemberg.
Emotet
Momentan beschäftigt Firmen zu einem Großteil die Schadsoftware „Emotet“, die sich großflächig, meist über Angriffe mit infizierten Office-Dokumenten, verbreitet und sich zunächst ohne Sichtbarkeit in den IT-Systemen festsetzt. Über Emotet können dann beliebige Module nachgeladen werden und z.B. zum Verschlüsseln von Rechnersystemen oder der Manipulation des Online-Bankings verwendet werden. Auch die Nutzung zur verdeckten Generierung von Kryptowährung wäre beispielsweise möglich. Ein Abfluss von Anmeldeinformationen von einem infizierten System erfolgt in jedem Fall. Dabei setzt Emotet diese Anmeldeinformationen und auch ausgelesene E-Mails gezielt für eine weitere Verbreitung ein. Nämlich um den Empfänger einer infizierten Mail derart zu manipulieren, dass dieser einen infizierten Anhang öffnet.
Schwerer Schlag gegen Cyberkriminelle
Mainz, 27.09.19. Ehemaliger NATO-Bunker in Traben-Trarbach erfolgreich ausgehoben: Festnahme von sieben Verdächtigen und mehrere Durchsuchungen
Die Landeszentralstelle Cybercrime (LZC) der Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt Rheinland-Pfalz führen seit fast fünf Jahren ein umfangreiches und äußerst zeit- und arbeitsintensives Ermittlungsverfahren gegen die Betreiber eines als "Bulletproof-Hoster" bezeichneten Rechenzentrums. Der besondere Service eines derartigen Hosters besteht darin, den Kunden Schutz vor staatlichem Zugriff zu bieten und so Ermittlungen zu vereiteln. Erstmals ist es deutschen Ermittlungsbehörden gelungen, einen derartigen Hoster auszuheben.
Nach dem Ergebnis der Ermittlungen besteht gegen die Täter der dringende Verdacht, in einem ehemaligen NATO-Bunker in Traben-Trarbach unter dem Szenenamen "Cyberbunker", ein Rechenzentrum betrieben zu haben, dessen einziger Zweck es war, Webseiten krimineller Täter zu speichern und diesen ihre Straftaten so erst zu ermöglichen. In dem Bunker wurden zahlreiche Webseiten gehostet, über die international agierende Kriminelle verbotene Waren wie Drogen und gefälschte Dokumente sowie gestohlene Daten vertrieben, Kinderpornografie verbreiteten und groß angelegte Cyberangriffe durchführten. Soweit bisher bekannt waren folgende Marktplätze/Foren Kunden der Beschuldigten:
"Cannabis Road": Auf dieser Seite waren 87 Verkäufer von illegalen Drogen aller Art registriert. Insgesamt sollen über die Plattform mehrere tausend Einzelverkäufe von Cannabis-Produkten abgewickelt worden sein.
"Wall Street Market": Nach Ermittlungen der Generalstaatsanwaltschaft Frankfurt handelt es sich bei dem "Wall Street Market" um den zweitgrößten Marktplatz seiner Art weltweit. In ihrem Aufbau ähnelte die Plattform einer legalen E-Commerce-Plattform im Internet wie z.B. ebay. Über diese Plattform sollen 250.000 Betäubungsmittelgeschäfte mit einem Umsatzvolumen von über 41 Millionen Euro abgewickelt worden sein.
Das Untergrundforum "Fraudsters": Gegen die Betreiber dieses Forums ermittelt die LZC selbst. Es besteht der Verdacht, dass über diese Plattform mehrere tausend Betäubungsmittelgeschäfte abgewickelt worden sind.
Plattform "Flugsvamp 2.0": Bei diesem Marktplatz soll es sich um den größten schwedischen Darknet-Marktplatz zum illegalen Verkauf von Betäubungsmitteln handeln. Das Verfahren gegen die Betreiber wird von den schwedischen Ermittlungsbehörden betrieben. Es sollen 600 Verkäufer und etwa 10.000 Käufer auf dem Marktplatz aktiv gewesen sein.
Plattformen "orangechemicals", "acechemstore" und "lifestylepharma": Über diese Internethandelsplattform wurden europaweit synthetische Drogen in unterschiedlicher Menge und Beschaffenheit vertrieben. Insoweit werden die Ermittlungen von der Staatsanwaltschaft Köln geführt. Es soll um Veräußerungsgeschäfte im fünfstelligen Bereich gehen.
Angriff auf Telekom-Router: Auch der groß angelegte Angriff auf rund eine Million Telekom-Router Ende November 2016 wurde über einen Server im Cyberbunker gesteuert.
Das Verfahren richtet sich gegen 13 Beschuldigte, zwölf Männer und eine Frau. Die Beschuldigten sind im Alter von 20 bis 59 Jahren. Sieben Tatverdächtige wurden aufgrund von Haftbefehlen festgenommen. Das Amtsgericht Koblenz hat auf Antrag der LZC gegen sechs dieser Männer und die Frau - vier Niederländer, einen Bulgaren und zwei Deutsche - Haftbefehle wegen Flucht-, und Verdunklungsgefahr erlassen. Ferner erließ die Ermittlungsrichterin 18 Durchsuchungsbeschlüsse.
in einer koordinierten Aktion wurden durch die Landespolizei Rheinland-Pfalz und Unterstützungskräfte der Polizei Hessen sowie der Bundespolizei Durchsuchungsbeschlüsse in Deutschland und im benachbarten europäischen Ausland vollstreckt. Hierbei waren insgesamt mehrere hundert Einsatzkräfte beteiligt. Sichergestellt wurden unter anderem etwa 200 Server, schriftliche Unterlagen, zahlreiche Datenträger, Mobiltelefone und eine größere Summe Bargeld.
Die Generalstaatsanwaltschaft Koblenz und das Landeskriminalamt Rheinland-Pfalz bedanken sich bei allen, die zum Ermittlungs- und Einsatzerfolg beigetragen haben.
Rückfragen bitte an:
Landeskriminalamt Rheinland-Pfalz
Pressestelle
Telefon: 06131-65-2392/-2066
Fax: 06131-65-2125
E-Mail: LKA.presse@polizei.rlp.de
