Untergrund-Website codesoft.cc LKA nimmt Cracker-Portal vom Netz

Auf der Hackerseite sollen auch Kreditkartendaten getauscht worden sein
Auf der Hackerseite sollen auch Kreditkartendaten getauscht worden sein
© Colourbox
Das baden-württembergischen Landeskriminalamt hat das Onlineangebot codesoft.cc vom Netz genommen, das Hacker-Informationen über das Ausspähen von Daten und das Fälschen von Kreditkarten veröffentlicht haben soll. Der Verantwortliche hatte seine "Auszeit" bereits im Web angekündigt.

Internet-Ermittler des baden-württembergischen Landeskriminalamtes (LKA) haben eine Hacker-Seite mit Tipps zum Datenklau aus dem Netz genommen. In dem Forum www.codesoft.cc sei "alles über Hacking, das Ausspähen von Daten und das Fälschen von Kreditkarten" zu erfahren gewesen, teilten das LKA und die Staatsanwaltschaft Offenburg mit. Ausgespähte Kreditkartendaten sollen auf der Seite ebenfalls angeboten worden sein.

Außerdem wurden ein 25-jähriger Mann aus dem Ortenaukreis und ein 28-jähriger Niedersachse identifiziert, die seit September 2008 weltweit rund 80.000 Computer mit einem sogenannten Trojaner infiziert haben sollen. In Mitteilung des LKA heißt es: " Die Verbreitung des Computertrojaners erfolgte vor allem über Tauschbörsen (so genannte "Peer to Peer"-Netze). Vor dem Trojaner war praktisch nichts sicher: Von jedem infizierten PC wurden sämtliche sensiblen Daten wie Benutzernamen, Kennwörter, E-Mail-Accounts, auf gängigen Browsern auch gespeicherte Zugangsdaten zu Webseiten sowie alle im Betriebssystem gespeicherten Benutzerdaten ausgelesen. Auch Zugangsdaten zu Online-Banking-Konten, Accounts zu Auktionsplattformen, Konten zu Online Zahlungssystemen oder Zugangsdaten zu Netzwerken und Servern waren ebenfalls betroffen. Diese illegal beschafften Informationen sollen dann anschließend in einschlägigen Internetforen gewinnbringend verkauft worden sein." Wie groß der Schaden ist, sei noch unklar.

Als Betreiber des Hacker-Forums fungierte ein 22-jähriger Schweizer, berichteten die Behörden. Der Informatiker entwickelte die Schadsoftware - Codesoft PW Stealer 0.5 - die er unter dem Nicknamen "tr1p0d" auf dem Forum angeboten haben soll. . Seine Wohnung sei durchsucht und umfangreiches Material - unter anderem eine Benutzerdatenbank des Hacker-Forums - sichergestellt worden.

Im Cache der Suchmaschine Google, wo alte Versionen von Webseiten gespeichert werden, findet sich eine Nachricht vom 2. Februar, in der der Schweizer bereits ankündigt hatte, dass das Angebot vom 1. März an für mehrere Monate nicht erreichbar sein würde. Als Begründung für die Maßnahme wurde angeführt (in Originalschreibweise): "Der Grund für die Pause bin ich (tr1p0d). Ich werde für min. 6 Monate lang weg sein und wärend dieser Zeit hab ich (selbst wenn ich wollte) keine Chance On zu kommen. Wieso das genau muss die Breite Oeffentlichkeit nicht wissen. Es ist einfach so."

Das wusste wohl jemand, was auf ihn zukommt.

san/DPA DPA

Mehr zum Thema


Wissenscommunity


Newsticker