Listen to the article
FRANKFURT (dpa-AFX) – In einer konzertierten Aktion haben Strafverfolgungsbehörden in Deutschland, den USA und Großbritannien zusammen mit
Die Strafverfolgungsbehörden aus Deutschland waren maßgeblich an den Ermittlungen gegen die Plattformen beteiligt. Außerdem waren verschiedene Behörden in den USA und in Großbritannien an der Aufklärung der Verbrechen involviert.
boerse.de-Aktien-Ausblick:
Wie es an den Börsen jetzt weitergeht!
Hier gratis anfordern …
„Dieses Angebot war darauf ausgerichtet, Cyberkriminellen ein digitales Tatmittel an die Hand zu geben, um hierüber die weitgehend anonyme Begehung von Straftaten zu ermöglichen“, heißt es in der Erklärung der deutschen Strafverfolger. Zu den Opfern gehörten auch eine Vielzahl von Unternehmen und Behörden in Deutschland, unter anderem in Brandenburg und Hessen.
Der Schaden beträgt nach Experteneinschätzung mehrere hundert Millionen Euro. Tatverdächtige wurden nicht festgenommen. Sie werden in einem nicht näher bezeichneten Nahost-Staat vermutet.
Server in Deutschland beschlagnahmt
Die technische Zentrale der Cyberkriminellen war ein Rechenzentrum in Deutschland. Dort wurden bereits am Dienstagnachmittag die RedVDS-Server beschlagnahmt. Wo genau sich das Rechenzentrum befindet, teilten die Behörden nicht mit.
Nach Angaben von Microsoft entstand allein in den USA in den vergangenen sieben Monaten ein Schaden von 40 Millionen US-Dollar (34,3 Millionen Euro). „Das ist aber nur die Spitze eines Eisbergs“, sagte eine Sprecherin des Softwarekonzerns. Zu den Geschädigten gehörte zum einen das Arzneimittelunternehmen H2 Pharma aus dem US-Bundesstaat Alabama, das um 7,3 Millionen Dollar betrogen wurde. Betroffen war auch eine Wohnungseigentümergemeinschaft in Florida, die um fast 500.000 Dollar geschädigt wurde.
Millionenbeute durch Boss-Betrugsmasche
Die Betrügereien liefen oft nach ein und derselben Masche ab: In einem ersten Schritt versuchten die Cyberkriminellen, sich einen Zugang zu den Computersystemen ihrer Opfer zu verschaffen. Dazu wurden oft sogenannte Phishing E-Mails versendet, mit denen die Täter dann die Zugangsdaten zum System ihrer Opfer erlangten. Danach waren die Angreifer in der Lage, Geld oder sensible Daten zu stehlen, indem sie sich als Chef, Kollege, Geschäftspartner oder Lieferant ausgaben. Dabei konnten sie etwa ihren Opfern gefälschte Rechnungen unterjubeln oder Angaben zu Bankverbindung manipulieren.
RedVDS stellte für diese Betrüger mutmaßlich einen Online-Abonnementdienst zur Verfügung, mit dem sich die Cyberkriminellen die Infrastruktur für ihre Straftaten mieten konnten. Nach Angaben von Microsoft stellte der Dienst für 24 Dollar im Monat den Kriminellen einen Zugang zu einem virtuellen Wegwerfcomputer – einem Server mit raubkopierter Windows-Software – zur Verfügung. Dieser konnte nach der Verübung der Straftat einfach wieder abgeschaltet werden, um eine Strafverfolgung zu erschweren.
Millionen gefährliche Phishing-Mails
Mit dem RedVDS-Abo hätten die Kriminellen schnell, anonym und grenzüberschreitend agieren können, erklärte Microsoft. In nur einem Monat hätten mehr als 2.600 verschiedene virtuelle RedVDS-Maschinen durchschnittlich eine Million Phishing-Nachrichten pro Tag allein an Microsoft-Kunden versendet. Obwohl die meisten davon blockiert oder markiert worden seien, bedeute die schiere Menge, dass ein kleiner Prozentsatz möglicherweise erfolgreich die Posteingänge der Ziele erreicht habe. Von den Betrügereien seien aber nicht nur Microsoft-Kunden betroffen gewesen, sondern Nutzer aller gängigen Plattformen./chd/DP/jha
Quelle: dpa-AFX
P.S.: Microsoft ist eine Champions-Aktie aus dem boerse.de-Aktienbrief und hat seit der Erstempfehlung 315% gewonnen. Die aktuelle Aktienbrief-Ausgabe können Sie hier kostenlos downloaden. Gleichzeitig ist Microsoft im boerse.de-Aktienfonds, boerse.de-Weltfonds und boerse.de-Technologiefonds enthalten.
Insgesamt sind die boerse.de-Fonds mit 20.205 Aktien
im Wert von 7.961.358 Euro investiert. Weitere Infos zu den boerse.de-Fonds finden Sie hier,
oder im Leifaden für Ihr Vermögen.
Den vollständigen Artikel hier lesen
19 Kommentare
Die Beschreibung des Tatmittels als ‚digitales Tatmittel‘ klingt sehr abstrakt. Könnte man das genauer erklären, welche konkreten Funktionen RedVDS den Kriminellen bot?
Es ist gut, dass die Behörden in Deutschland, den USA und Großbritannien zusammengearbeitet haben. Solche grenzüberschreitenden Verbrechen erfordern eine internationale Koordination, um effektiv bekämpft zu werden.
Die Tatsache, dass RedVDS als ‚Online-Abonnementdienst‘ für Kriminelle fungierte, ist ein beunruhigendes Geschäftsmodell. Wie können solche Dienste in Zukunft besser identifiziert und gestoppt werden?
Die 23% Steigerung des Tourismus in Zypern, die in einem anderen Artikel erwähnt wurde, steht in krassem Gegensatz zu den finanziellen Verlusten durch Cyberkriminalität. Es zeigt, wie wichtig es ist, die digitale Sicherheit zu gewährleisten, um wirtschaftlichen Fortschritt nicht zu gefährden.
Das ist ein sehr guter Punkt. Wirtschaftswachstum und Cybersicherheit müssen Hand in Hand gehen.
Die Beschlagnahmung der Server in Deutschland ist ein wichtiger Schritt, aber was passiert mit den bereits gestohlenen Daten? Werden die Opfer benachrichtigt und unterstützt?
Die zentrale Rolle der deutschen Strafverfolgungsbehörden bei den Ermittlungen ist positiv hervorzuheben. Welche spezifischen Erkenntnisse aus Deutschland waren entscheidend für den Erfolg der Operation?
Es ist fraglich, warum die Behörden den genauen Standort des Rechenzentrums in Deutschland nicht nennen. Gibt es hier möglicherweise sensible Gründe oder soll die Ermittlung nicht gefährdet werden?
Die Beschreibung der ‚Boss-Betrugsmasche‘ mit gefälschten Rechnungen und manipulierten Bankverbindungen klingt nach einer sehr ausgeklügelten Vorgehensweise. Wie können sich Unternehmen und Privatpersonen am besten vor solchen Angriffen schützen?
Die Tatsache, dass die Betrüger sich als Chef oder Kollegen ausgaben, zeigt, dass sie ein gutes Verständnis für menschliche Beziehungen und Vertrauen hatten. Wie kann man sich vor dieser Art von ‚Social Engineering‘ schützen?
Phishing-E-Mails sind offenbar immer noch ein effektives Werkzeug für Cyberkriminelle. Wie können wir die Sensibilisierung der Bevölkerung für diese Art von Betrug weiter erhöhen?
Die Tatsache, dass der Schaden laut Experteneinschätzung mehrere hundert Millionen Euro beträgt, ist erschreckend. Wie konnte eine Plattform wie RedVDS so lange unentdeckt operieren, wenn sie so großen finanziellen Schaden anrichtete?
Es ist beunruhigend, dass die Tatverdächtigen in einem nicht näher bezeichneten Nahost-Staat vermutet werden. Welche rechtlichen Möglichkeiten haben deutsche Behörden, um gegen diese Personen vorzugehen, wenn keine Auslieferung möglich ist?
Dass Microsoft bei der Aufdeckung eine Rolle spielte, ist nicht überraschend, da sie selbst von Cyberkriminalität betroffen sind. Die 24 Dollar pro Monat für einen virtuellen Wegwerfcomputer sind ein lächerlich geringer Preis für Kriminelle, um ihre Taten zu verschleiern.
H2 Pharma aus Alabama wurde um 7,3 Millionen Dollar betrogen – das ist ein enormer Verlust für ein Pharmaunternehmen. Welche Sicherheitslücken haben die Täter ausgenutzt, um sich Zugang zu deren Systemen zu verschaffen?
Die Wohnungseigentümergemeinschaft in Florida, die fast 500.000 Dollar verloren hat, zeigt, dass auch kleinere Organisationen Ziel von Cyberangriffen sein können. Welche spezifischen Empfehlungen gibt es für Wohnungseigentümergemeinschaften, um sich zu schützen?
40 Millionen US-Dollar Schaden in den USA in sieben Monaten, aber nur die Spitze des Eisbergs – das zeigt die enorme Reichweite von RedVDS. Wurde die Anzahl der betroffenen Unternehmen in Deutschland bereits beziffert?
Ein Schaden von mehreren hundert Millionen Euro und keine Festnahmen – das wirft Fragen nach der Effektivität der Strafverfolgung auf. Welche Maßnahmen werden ergriffen, um die Täter zur Rechenschaft zu ziehen?
Es ist gut zu wissen, dass Microsoft den Schaden in den USA auf 40 Millionen Dollar beziffert, aber die Aussage ‚Spitze des Eisbergs‘ lässt wenig Hoffnung auf eine vollständige Schadensbegleichung zu.