DE | FR | IT

Schweizer Behörden gelingt Grosserfolg gegen illegale Trojaner-Software

26.05.2014 |  Von  |  Beitrag

[vc_row][vc_column width=“1/1″][vc_column_text]Die Bedrohung privater und geschäftlicher Rechner durch Trojaner und ähnliche Schadsoftware ist weltweit gegeben, in einem aktuell aufgedeckten Fall reicht das Netzwerk bis in die Schweiz hinein.

Wie die Koordinationsstelle zur Bekämpfung von Internetkriminalität aktuell mitteilte, ist es in der Woche ab dem 12. Mai 2014 zu einer Vielzahl an Hausdurchsuchungen in verschiedenen Kantonen gekommen, 16 verdächtige Schweizer wurden hierbei festgenommen. Konkret besteht der Verdacht, dass die Personen entscheidend an der Verbreitung der Software Blackshades beteiligt waren. Dieser weltweit als illegal eingestufte Trojaner kommt als Spionagesoftware zum Einsatz und übermittelt nach erfolgreicher Einnistung persönliche Daten an den Hacker.

Hausdurchsuchungen und Sicherstellung von Software

Während es weltweit zu Einsätzen gegen die Hacker kam, konzentrierte sich der Einsatz in der Schweiz auf den Kanton St. Gallen. Hier kam es zu Durchsuchungen dreier Wohnungen, in denen neben Computern und Festplatten auch Handys und weiteres technisches Equipment sichergestellt wurde. Der Verdacht der Schweizer Behörden richtet sich vor allem gegen drei Personen, die entweder den aktiven Verkauf von Blackshades angekurbelt oder durch Kenntnisse im Informatik-Bereich die kriminelle Nutzung der Spionagesoftware gefördert haben. Bei anderen Verdächtigen handelt es sich vor allem um Käufer, die ihre Software von den Hauptverdächtigen erhalten hatten.

Die Motivation für die Bearbeitung bzw. den Verkauf des Trojaners war bei den Angeklagten aus verschiedenen Gründen gegeben. Während manche von der Neugierde getrieben waren oder hofften, durch den Verkauf von Blackshades reizvolle Gewinne einzufahren, stand bei anderen der persönliche Einsatz im Vordergrund. So gab einer der Festgenommenen zu Protokoll, das Programm direkt gegen eine Person in seinem Bekanntenkreis eingesetzt zu haben. Aufgrund der laufenden Ermittlungen hält sich die Schweizer Staatsanwaltschaft aktuell noch mit konkreten Aussagen zu den Tätern zurück. Allerdings liess sie durchblicken, dass einzelne von ihnen bereits den Kauf bzw. Verkauf von Blackshades gestanden haben sollen.

Übermittlung von Blackshades über E-Mails möglich

Wie bei vielen Trojanern und anderer Spyware ist die Infizierung eines Rechners über den Versand von E-Mails möglich. Ein unbemerkter Download der Software kann beispielsweise über das Anklicken eines Links in der E-Mail erfolgen, die der Versender nach seinen Vorstellungen gestalten und mit Anreizen zum Link-Klick versehen kann. Blackshades richtet sich dabei an alle aktuellen Windows-Systeme und gilt als fortgeschrittenes Tool, mit dem ein Hacker einen umfangreichen Zugang zum infizierten Computer erhält. So kann er beispielsweise unbemerkt vom Nutzer durch dessen Webcam schauen oder die Eingaben der Tastatur aufzeichnen – im schlimmsten Fall Passwörter und ähnlich sensible Daten.[/vc_column_text][vc_separator color=“grey“][vc_column_text]

Wie bei vielen Trojanern und anderer Spyware ist die Infizierung eines Rechners über den Versand von E-Mails möglich. (Bild: bicubic / Shutterstock.com)

Wie bei vielen Trojanern und anderer Spyware ist die Infizierung eines Rechners über den Versand von E-Mails möglich. (Bild: bicubic / Shutterstock.com)

[/vc_column_text][vc_separator color=“grey“][vc_column_text]Auch wenn immer wieder davor gewarnt wird, in dubiosen Mails einfach Links anzuklicken oder Anhänge zu öffnen, halten sich weltweit noch zu wenige Personen an diesen wertvollen Hinweis. Nach einer aktuellen Meldung der US-Behörden, die ebenfalls mit Blackshades vertraut sind, dürften weltweit bis zu einer halben Million Rechner mit der Schadsoftware infiziert sein. Über spezielle Foren für Hacker wird die Software angeboten, die so auch in der Schweiz und weiteren Nationen ihre Abnehmer finden konnte. In den entsprechenden Fachforen warten für unerfahrene Nutzer sogar umfangreiche Manuals, wie sie die Spionagesoftware Schritt für Schritt gezielt einsetzen können.

Sogar Erpressung von Lösegeld möglich

Wie mächtig Blackshades im Vergleich zu vielen anderen Schadprogrammen ist, macht die sogenannte Ransom-Funktion des Trojaners deutlich. Mit dieser ist der Hacker in der Lage, einzelne Dateien und Rechner oder komplette Server zu sperren und hiernach ein Lösegeld vom Besitzer zu erpressen. Diese Funktion gehört zwar nicht zum Standard des Trojaners, wird in einschlägigen Foren jedoch als Extra zu den Grundfunktionen verkauft. Da die Aufforderung zu einer Lösegeldzahlung nicht das einzige Add-on unter Blackshades darstellt, ist der Wert der Software über die letzten Monate erheblich gestiegen. Nach Angaben der Behörden werden mittlerweile mehrere Hundert Schweizer Franken für eine Kopie des Programms gezahlt.

Während bei kleineren Schadprogrammen die technischen Möglichkeiten der Programmierer ausgetestet werden oder die Software vor allem im eigenen Umfeld der Hacker zum Einsatz kommen soll, ist Blackshades bewusst auf den Verkauf hin konzipiert worden. Gerade die stetige Weiterentwicklung und das Angebot von Zusatzprogrammen haben es für Hacker lohnenswert gemacht, selbst einen Beitrag zum Programm zu leisten und hierdurch eine interessante Nebeneinnahme zu erzielen. Dies mag für Blackshades auch in Zukunft noch möglich sein, das Programm steht in Hackerforen weiterhin bereit. Der aktuelle Polizeieinsatz in der Schweiz und vielen weiteren Nationen dürfte viele Nutzer jedoch alarmiert haben.

Angeklagten droht eine mehrjährige Haftstrafe

Die Erfinder der Schadsoftware Blackshades sitzen in den USA und wurden bereits in den vergangenen beiden Jahren vom FBI ausfindig gemacht. Durch Datenbanken dieser Entwickler wurde es überhaupt erst möglich, einen Grossteil ihrer Kunden zu identifizieren und zeitgleich in der letzten Woche zuzuschlagen. Für die angeklagten Schweizer, die in erster Linie für den Kauf, Verkauf oder die Weiterentwicklung des Programms verantwortlich sind, kann es nun zu Haftstrafen von bis zu fünf Jahren kommen. Grundsätzlich zeigt der Fall auf, dass auch in der Schweiz aktiv und erfolgreich gegen Machenschaften in der illegalen Hackerszene vorgegangen wird.

 

Oberstes Bild: © Carsten Reisinger – Shutterstock.com[/vc_column_text][/vc_column][/vc_row]

[xcatlist name="beitrag" numberposts=24 thumbnail=yes]