Koblenz/Region. Stolz präsentierten Polizei und Staatsanwaltschaft ihren Erfolg gegen die Internetkriminalität bei einer Pressekonferenz im Koblenzer Polizeipräsidium. Die Landeszentralstelle Cybercrime (LZC) der Generalstaatsanwaltschaft Koblenz und das Polizeipräsidium Koblenz führen einen umfangreichen Ermittlungskomplex gegen international agierende Hacker, die für andere Internetkriminelle sogenannte Hackertools bereitstellten. Bundesweit abgestimmt wurde für vergangenen Dienstag, 5. April, eine Polizeiaktion, bei der die Beamten 175 Wohnungen und Firmenräume, von 170 Tatverdächtigen (Durchschnittsalter 23 Jahre) in allen 16 Bundesländern, durchsuchten. Man beschlagnahmte 300 Computer sowie Datenträger und im Saarland fand die Polizei zudem Betäubungsmittel im Kilobereich sowie Waffen. Auch gegen diesen Beschuldigten wurde  Untersuchungshaft angeordnet.

Dies alles geschah parallel zu denselben Polizeiaktionen in den Niederlanden, Frankreich und Kanada. Dabei wurde auch der 22-jährige Marcel W., der vermutlich im Raum Remagen lebt, festgenommen und gegen den ein Koblenzer Amtsrichter Haftbefehl erließ. Darin steht u.a.: „...es besteht der Verdacht des Vorbereitens des Ausspähens und Abfangens von Daten zum gewerbsmäßigen Computerbetrug.“ Weiter heißt es, dass Marcel W. „ein Angehöriger der kriminellen Hacker-Szene (Black-Hat)“ sei. Ferner wird ausgeführt, dass der Beschuldigte ein sogenanntes „Razor Exploit Kit“ (ein Entwicklungsbaukasten für Trojaner und Viren), die Software RazorLogger (damit wird jeder Keyboard-Anschlag gelesen), RazorRAT (Fernsteuerungssystem für übernommene Rechner), RazorSpoofer (zur Verschleierung der Identität im Netz) und RazorStresser (für DDoS-Angriffe um Webseiten komplett lahmzulegen) entwickelte.

Oberstaatsanwalt Dr. Eric Samel (Generalstaatsanwaltschaft Koblenz), der das Ermittlungsverfahren führte, erläuterte, was diese Software bedeutet: „Die Schadsoftware reiche vom Ausspionieren von Daten (insbesondere Passwörter und Bankdaten) über die Begehung von Betrugsdelikten bis hin zu Erpressungen. Dem Zugriff auf private und sensible Daten einer Vielzahl ahnungsloser Bürgerinnen und Bürgern war Tür und Tor geöffnet.“

Verdächtige ist Dienstleister für Kriminelle

für Kriminelle

Jedoch: „Wir haben keine Hinweise, ob der Beschuldigte selbst diese Straftaten verübt hat“, sagte Thorsten Runkel, Kriminaloberrat bei der Polizeiinspektion Mayen, in deren Zuständigkeitsbereich auch der Raum Remagen liegt: „Der Beschuldige ist Dienstleister für Kriminelle“, fügte Runkel hinzu. Marcel W. soll seine Schadsoftware in Deutschland an einige hundert Kunden verkauft haben, etwa tausend seien es im Ausland.

Visier der Ermittler

Dr. Eric Samel erklärte auch, wie die Polizei auf den Beschuldigten kam, da doch seine Schadsoftware weder von Viren-, Malware- oder Trojanerscannern erkannt wird. Im Mai 2014 wurde in einer vom FBI initiierten Aktion gegen den Anbieter des Trojaners BlackShades vorgegangen. Nachdem sich das FBI Zugang zur Kundendatenbank verschafft hatte, fand eine Razzia in 16 Ländern gleichzeitig statt. Dabei wurden bei 359 Polizeieinsätzen Wohnungen durchsucht, 1100 Datenträger beschlagnahmt und insgesamt 80 Personen festgenommen. Dabei wurde der Fall eines 18-jährigen Niederländers bekannt gemacht, der über 2000 Computer infiziert haben soll, um so an Webcam-Aufnahmen der weiblichen Besitzer zu gelangen. BlackShades befällt unbemerkt Windows-Systeme, wird beispielsweise an den Calculator angehangen, ermöglicht die komplette Steuerung des Rechners und war im Internet für 30 bis 40 Dollar zu bekommen.

Die hatte wohl auch Marcel W. ausgegeben, stand also auf der Kundenliste und geriet so ins Visier der Generalstaatsanwaltschaft Koblenz, deren Landeszentrale Cybercrime mit Staatsanwälten, Softwarespezialisten und Kripo ermittelte. Das Dezernat des Landeskriminalamtes Rheinland-Pfalz koordinierte gemeinsam mit seinen Partnerdienststellen der polizeilichen Zentralstellen der Länder (Landeskriminalämter bzw. Landespolizeipräsidien) sowie des Bundeskriminalamtes die bundesweiten sowie internationalen Maßnahmen, die mit der internationalen Durchsuchungsaktion am Dienstag ihren Höhepunkt fand.

Die Landeszentralstelle Cybercrime (LZC)

Cybercrime (LZC)

Im Herbst 2014 hatte das Mainzer Justizministerium die Landeszentralstelle Cybercrime (LZC) bei der Generalstaatsanwaltschaft Koblenz eingerichtet. Triebfeder war die Erkenntnis, dass es nur einer spezialisierten und erfahrenen Ermittlungseinheit gelingen kann, die sich rasant weiterentwickelnde und immer komplexer werdende Internetkriminalität zu bekämpfen. In vielen Fällen sind nämlich Eilmaßnahmen zur Datensicherung zu treffen, die Spezialwissen voraussetzen, um Maßnahmen schnell umfassend zu beurteilen und umzusetzen. Die LZC ist deshalb zentraler Ansprechpartner für alle rheinland-pfälzischen Staatsanwaltschaften in Fragen der Internetkriminalität und im Kriminalitätsbereich zuständig für die Koordinierung, die Aus- und Fortbildung und den Erfahrungsaustausch der Staatsanwälte in Rheinland-Pfalz. Sie bearbeitet zum anderen aber auch selbst Ermittlungsverfahren aus dem Bereich der Internetkriminalität, soweit es sich um Verfahren von besonderer Schwierigkeit, von besonderer Bedeutung und/oder von besonderem Umfang handelt. In der Regel wird in diesen Verfahren technisches oder ermittlungstaktisches Neuland betreten. Schließlich vertritt die LZC das Land auf Fachtagungen und in Arbeitsgruppen, die das Thema Cybercrime betreffen. Die Aufgaben der LZC werden durch ihren Leiter Oberstaatsanwalt Dr. Jörg Angerer, zwei weiteren Staatsanwälten der Generalstaatsanwaltschaft und einem Fachinformatiker wahrgenommen.

Eine 100-prozentige Sicherheit im Internet gibt es nicht

Vermutlich sind 100 000 Computer mit der Razor-Schadsoftware von Marcel W. befallen, die das Ausspähen von Passwörtern, beispielsweise bei Internetbanking, ermöglichen und so dass Geld vom Konto irgendwohin überwiesen werden kann. Ferner können Rechner lahmgelegt werden und erst nach Zahlung einer erpressten Geldsumme funktionieren sie wieder, das gilt so auch für Webseiten. Auf der Pressekonferenz gab es aber Entwarnung, denn die vom Beschuldigten gelieferte Schadsoftware funktioniert nur über Server, die von den Beamten am Dienstag sofort vom Netz genommen und für weitere Ermittlungen beschlagnahmt wurden. Dennoch warnte Generalstaatsanwalt Dr. Jürgen Brauer: „Eine 100-prozentige Sicherheit im Internet gibt es nicht. Man muss wachsam sein und darf beispielsweise keine unbekannten Anhänge öffnen.“

Die Arbeit von Kripo und Staatsanwälten geht aber weiter, denn gegen den 22-Jährigen und einige mutmaßliche Cyberkriminelle soll in wenigen Wochen Anklage erhoben werden. -HEP-