Das FBI und Europol haben zusammen mit der niederländischen Polizei Hunderte von Räumlichkeiten in einem großen Fall von Cyberkriminalität durchsucht. In den Niederlanden wurden 17 Festnahmen vorgenommen.
Die Ermittlungen drehen sich um die kriminelle Handelswebsite Genesis Market, auf der Millionen von Benutzerprofilen verkauft wurden. Dadurch können Kriminelle das digitale Leben ihrer Opfer übernehmen.
Genesis Market war eine der gefährlichsten kriminellen Handelsseiten. Die Plattform wurde am Dienstag vom FBI abgeschaltet.
Auf der Website wurden unter anderem Kontodaten gehandelt. Kriminelle könnten dort auch nach Online-Fingerabdrücken von Benutzern suchen.
„Einige Dinge fallen unter einen solchen Online-Fingerabdruck“, sagt Daan Keuper von Computest. „Dabei geht es zum Beispiel nicht nur um Benutzernamen und Passwörter, die im Browser gespeichert wurden, sondern auch um Cookies und Kreditkarteninformationen“, sagt der Cybersecurity-Spezialist, der an der Genesis-Market-Untersuchung beteiligt war.
Mit den Informationen könnten Kriminelle Internetsitzungen von Opfern übernehmen. Danach könnten sie beispielsweise im Namen der Opfer Artikel in Webshops bestellen. Es verschaffte ihnen auch Zugang zu den Bankkonten der Opfer.
50.000 Niederländer betroffen
Hunderte von Suchen wurden in siebzehn Ländern weltweit durchgeführt. In den Niederlanden gibt es 23 Suchen. 17 Verdächtige wurden festgenommen.
Über Genesis Market wurden Informationen von mindestens zwei Millionen Menschen gehandelt. In den Niederlanden sind laut Polizei etwa 50.000 Menschen betroffen.
Nicht jeder, dessen Daten zum Verkauf angeboten wurden, ist tatsächlich Opfer eines Betrugs geworden. In einigen Fällen wurden Social-Media-Profile gestohlen. Auch wurden Anlageportfolios geleert oder ganze Bankkonten geplündert.
Beispielsweise landete die bösartige Software auf den Computern der Opfer, nachdem sie Raubkopien heruntergeladen hatten. Pakete mit Informationen von betroffenen Personen wurden zu unterschiedlichen Preisen verkauft.
„Die Art der Daten bestimmt den Preis“, sagt Keuper. „Einige Daten wurden für ein paar Dollar verkauft. Wenn sie zum Beispiel Kreditkarteninformationen enthielten, wurden manchmal Beträge von bis zu 200 Dollar verlangt.“
Überprüfen Sie, ob Sie gehackt wurden
Der Teamleiter des Rotterdamer Cybercrime-Teams Ruben van Well sagt, dass es keinen Sinn macht, Passwörter zu ändern. „Diese Malware ist so konzipiert, dass sie allein nicht hilft“, erklärt er. „Der Kriminelle, der Ihre Daten gekauft hat, erhält dann einfach eine Aktualisierung Ihres neuen Passworts.“
Durch die Seite Überprüfen Sie Ihren Hack Bei der Polizei können Sie überprüfen, ob Sie Opfer des Hacks geworden sind. In diesem Fall erhalten Sie Anweisungen der Polizei per E-Mail. Es enthält die Schritte, die Sie unternehmen müssen, um die Malware loszuwerden. Erst dann sollten die Opfer ihre Passwörter ändern.