FYI.

This story is over 5 years old.

Tech

BKA gelingt großer Schlag gegen Internetkriminalität

69 Hausdurchsuchungen europaweit, neun Festnahmen, fünf Foren abgeschaltet sowie eine Menge beschlagnahmtes Bargeld, Drogen und Waffen: Das BKA hat die Fraudszene auf dem Kieker.
Seit heute morgen erwartet die Forennutzer dieser Screenshot auf den Seiten.

Das Bundeskriminalamt hat heute eine große Operation gegen Kriminalität im Internet öffentlich gemacht: Die über ein Jahr andauernde Aktion mit dem Codenamen Trawler führte in der vergangen Woche zu insgesamt 69 Hausdurchsuchungen, der europaweiten Beschlagnahmung mehrerer Server und neun Festnahmen sowohl in Deutschland als auch in Serbien.

Bei den Razzien wurde Bargeld in Höhe von insgesamt 150.000 Euro sichergestellt, aber auch größere Mengen Drogen, eine Waffe und zwei Bitcoin-Wallets.

Anzeige

Die Ermittlungen richteten sich gegen die Betreiber und Nutzer von geschlossenen Boards, die über das Internet mit gestohlenen Kreditkartendaten, Drogen, Falschgeld und Waffen handeln. Auch deutsche, italienische und niederländische Ausweise wurden dort angeboten, außerdem DDos-Attacken und Viren.

Fünf dieser Plattformen wurden abgeschaltet: Das BKA beschlagnahmte dafür mehrere Server in Russland, Frankreich, den Niederlanden und Litauen, auf denen die Foren gehostet wurden. Ruft man die URLs zweier Foren auf, prangt dort nun ein Beschlagnahmungsbanner mit Link zur BKA-Pressemittleilung.

Im Zentrum der Aufmerksamkeit steht ein 27-jähriger Bosnier, der als Admin für die Anonymisierung der Server und den Forenbetrieb zweier dieser Seiten zuständig gewesen sein soll und seit 2012 auch eine illegale Streaming-Plattform betrieben haben soll. Er wurde bereits am 24. Februar in Serbien festgenommen.

Unter den abgeschalteten Boards sind die Seiten fato.me und comlync.cc—Fraud-Boards, auf denen Mitglieder Drogen, kriminelle Dienstleistungen oder gestohlene Daten zum Kreditkartenbetrug handeln konnten, nachdem sie von einem Administrator eingeladen wurden. Dieser Administrator lief unter dem Nutzernamen asmir_cracker und ist ein in einschlägigen Kreisen bekannter Cybercrime-Protagonist.

Zwei weitere Festnahmen gab es in Deutschland im Zusammenhang mit Drogen: Ein 22-Jähriger und ein 19-Jähriger aus Niedersachsen sollen in den Foren Drogen verkauft haben; der 19-jährige soll selbst Amphetamine produziert haben. In der Wohnung seines Bruders fanden die Beamten 36 kg Amphetamin, 1,5 kg Kokain, 2 kg Haschisch und 2,3 kg Ecstasy, den Straßenverkaufswert beziffert das BKA mit rund 250.000 Euro.

Anzeige

In noch aktiven Szeneforen werden die Festnahmen längst ausgiebig debattiert. Dabei vermuten viele Nutzer, dass einer der Festgenommenen ein User mit dem Pseudonym Lunatic war, dessen „Lunatics Drogenparadies— Weed & Speed"-Shop vermutlich von Niedersachsen aus geführt wurde. Im Angebot hatte Lunatic aber auch Ecstasy-Tabletten und Kokain, wie er noch vor einigen Tagen in einem bekannten Forum verkündete:

Die Razzien gegen Online-Marktplätze und Foren wurden zunächst von zahlreichen Medien etwas unpräzise als „Schlag gegen das Darknet" gemeldet. Tatsächlich handelt es sich aber um eine „Underground Economy", deren Protagonisten offen im Internet zum Teil auch in geschlossenen Foren agieren und dort Dienstleistungen anbieten und Geschäfte anbahnen. Manche der Foren für illegale Waren sind zwar auch als Onion-Domains erreichbar, zumeist aber handelt es sich dabei lediglich um Onion-Mirrors, also gespiegelten Content der Clearweb-Angebote, und nicht um separate Seiten.

Für die Ermittler ist die europäische Koordinierung der Ermittlungen und des Zugriffs dennoch ein großer Erfolg.

Hausdurchsuchungen gab es bundesweit, einigen Betroffenen wurde offenbar ein Warenkauf in den Foren faking.cc und faking.to zum Verhängnis. Dort wird vermutet, dass die Ermittler bereits seit längerem mitgelesen haben. „Jeder, der auf faking war und leichtfertig mit seinen Daten umgegangen ist, kann mit einer HD (Hausdurchsuchung) rechnen", schreibt ein Mitglied neben dem Upload eines anonymisierten Hausdurchsuchungs-Bescheids, auf dem unter anderem der Kauf von Ritalin und Kokain über Clearnet-Boards protokolliert ist. Die Echtheit des Durchsuchungsbescheids lässt sich aktuell nicht unabhängig bestätigen.

Es ist bei Weitem jedoch nicht das erste Mal, dass Foren für kriminelle Machenschaften abgeschaltet wurden; im Gegenteil beklagen User auf einem weiteren Szene-Forum das ständige Katz- und Maus-Spiel mit der Polizei: „Es wird immmer und immer wieder passieren. Bisher haben sie jedes Scene Forum zerfickt. Es dauert halt seine Zeit."

Comly.cc und fato.me galten dabei nicht als große Foren mit vielen aktiven Usern, sondern eher als wenig belebt. Der Cloud-Security-Anbieter Trendmicro, der über Kriminalität im Darknet und Clearweb forscht, schätzt, dass der deutsche Untergrund-Markt der technisch und personell am weitesten entwickelte in ganz Europa ist, im weltweiten Vergleich allerdings zahlenmäßig nicht so ausgeprägt wie der russische und brasilianische Markt.

Die Konsequenzen des BKA-Erfolgs sind für die Community der Drogen- und Kreditkarten-Datenhändler noch unklar: „Wir sollten mal das grundlegende Modell unserer Arbeitsweisen überdenken was die Anonymisierung angeht und verschiedenste Dinge hinterfragen, ob diese sicher sind, und zu etwas anderem abwandern, wenn möglich", überlegt ein Forums-User. Die Möglichkeit der Ermittlungsbehörden, länderübergreifend im Bereich Cybercrime zusammenzuarbeiten, scheint erst langsam auch bei der Szene anzukommen.