Online-Banking: Kriminelle erbeuten über 27 Millionen Euro

Eine vermutlich russische Gruppierung hat die Schadsoftware Bugat/Dridex genutzt, um sich Zugriff zum Online-Banking ihrer Opfer zu verschaffen. Laut dem deutschen Bundeskriminalamt (BKA) sind in den USA, Großbritannien, Deutschland und anderen europäischen Staaten Schäden in zweistelliger Millionenhöhe angerichtet worden. Laut der britischen National Crime Agency (NCA) waren es alleine in Großbritannien 20 Millionen Pfund, was in etwa 27 Millionen Euro entspricht.

Die Schadsoftware wurde relativ klassisch verteilt, nämlich in der Form von infizierten Dokumenten, die per E-Mail verschickt wurden. In Großbritannien sollen tausende Computer betroffen sein, die Mehrheit davon seien laut der NCA Windows-Rechner.

Welche Sicherheitslücke Bugat/Dridex ausgenutzt hat und ob diese mittlerweile geschlossen wurde, ist nicht bekannt. Laut US-Behörden wurde zumindest die Malware Bugat/Dridex deaktiviert und das Botnetz, mit dem sie gesteuert wurde, gestört.

Festnahme

Wie jetzt das BKA bekannt gegeben hat, wurde bereits Ende August auf Zypern ein Verdächtiger festgenommen. Der 30-Jährige soll Hauptakteur einer kriminellen russischsprachigen Gruppierung sein, die für die weltweite Verbreitung und Kontrolle der Computer-Schadsoftware Bugat/Dridex verantwortlich ist.

Die Ermittler kamen dem 30-Jährigen aufgrund eines Verfahrens der Staatsanwaltschaft Verden (Niedersachsen) auf die Spur. Dort werde gegen eine internationale Gruppe wegen gewerbsmäßigen Computerbetrugs ermittelt. Digitale Spuren hätten auf den Festgenommenen hingedeutet.

BKA-Präsident Holger Münch sagte laut Mitteilung: „Cyberkriminellen gelingt es immer wieder, Schadsoftware über den Versand von Spam-E-Mails weltweit zu verbreiten. Ich empfehle jedem Internetuser in E-Mails mitgesandte Links und Anlagen vor einer Öffnung gründlich zu prüfen und zweifelhafte E-Mails zu löschen.“