Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Facebook-Wurm Koobface: Deutscher enttarnt Hintermänner

Facebook: Hamburger enttarnt millionenschwere Abzocker-Bande

17.01.2012, 18:10 Uhr | Andreas Lerg / Yaw Awuku

Facebook-Wurm Koobface: Deutscher enttarnt Hintermänner. Hamburger Internet-Detektiv überführt Facebook-Gangster. (Quelle: imago images)

Hamburger Internet-Detektiv überführt Facebook-Gangster. (Quelle: imago images)

Unabhängige Sicherheitsexperten haben eine Bande von Online-Kriminellen enttarnt, die über Jahre hinweg hunderttausende Facebook-Nutzer in die Falle lockte. Die fünf Verdächtigen infizierten deren PC mit dem Wurm Koobface und ergaunerten so mehrere Millionen Euro. Viele entscheidende Hinweise lieferte ein Mann aus Hamburg.

Die Masche der Täter: Sie verbreiteten auf Facebook Links, die angeblich zu einem lustigem oder auch einem erotisches Video führen sollten. Bei Klick auf einen der Links erschien die Aufforderung, ein Update des Adobe Flash Players herunterzuladen. Statt des Updates installierte sich jedoch der Wurm Koobface. Einmal mit dem Schädling infiziert, waren die Computer den Kriminellen ausgeliefert. Die Browser-Suche wurde fortan beispielsweise auf Internetseiten umgeleitet, die mit zwielichtiger Werbung gespickt waren, für die die Täter Geld kassierten. Auch mit der Verbreitung gefälschter Antivirensoftware (Scareware) verdiente die Bande Geld. Pro Jahr sollen die Täter so bis zu zwei Millionen Dollar (umgerechnet 1,5 Millionen Euro) erbeutet haben.

Koobface-Hintermänner sitzen in Russland

Das Sicherheits-Blog Naked Security hat nun die Namen der fünf Mitglieder der Gang veröffentlicht. Facebook hat angekündigt, demnächst weitere Details zu den Tätern publik zu machen. Die Online-Kriminellen operieren vom russischen Sankt Petersburg aus und waren mit üblichen Fahndungsmethoden bisher nicht dingfest zu machen. Die Experten hoffen, dass durch den Gang in die Öffentlichkeit der Druck auf die Verdächtigen steigt.

Bei der Ermittlung der fünf Verdächtigen war ein 32-jährige Netzwerktechniker aus Hamburg die wichtigste Quelle für Informationen. Seit Oktober 2009 war der Mann der Koobface-Gang auf den Fersen. Seine Erkenntnisse stellte er bereits damals dem FBI und anderen Polizeibehörden zur Verfügung. Um die Ermittlungen nicht zu gefährden, sollten die Namen der Hintermänner geheim bleiben. Erst jetzt haben sich die Sicherheitsexperten entschlossen, den Fall publik zu machen.

Täter gönnten sich Luxusreisen

Wie die News York Times berichtete, gelang es dem Hamburger sogar, in die Struktur der Kommando-Server des Koobface-Botnetzes, von den Betreibern "Mothership" (Mutterschiff) genannt, einzudringen und den Ermittlern einen passwortfreien Zugang dazu zu verschaffen. Der Netzwerktechniker profitierte dabei offenbar auch von der Naivität der Online-Kriminellen, denn viele der Informationen fand er öffentlich im Internet. So konnte er zahlreiche persönliche Informationen der Verdächtigen ausgraben, etwa über Luxusreisen oder die von ihnen gefahrenen Autos. Die Gruppe ging mit diesen Informationen recht sorglos um. Einer der Verdächtigen veröffentlichte beispielsweise seinen Aufenthaltsort regelmäßig über den Ortungsdienst Foursquare, sodass Bewegungsprofile erstellt werden konnten.

"Katze war aus dem Sack"

Nachdem Facebook als auch die Sicherheitsforscher mehrere Maßnahmen gegen Koobface ergriffen, verschwand der Wurm im März 2011 schließlich aus dem sozialen Netzwerk. Auf Bitten des FBI behandelten sowohl Facebook als auch die Sicherheitsexperten ihre Erkenntnisse bisher als vertraulich. Nachdem vergangene Woche erste Informationen an die Öffentlichkeit sickerten, war laut Naked Security "die Katze ganz und gar aus dem Sack". Laut Facebook-Sprecher Joe Sullivan soll der Internet-Pranger gleichzeitig eine Warnung an andere Internet-Kriminelle sein. "Irgendwann werden ihre Namen und wahren Identitäten enthüllt und sie werden verhaftet", sagte er der New York Times.

Koobface spezialisiert auf Facebook

Der Wurm Koobface ist in mehreren Varianten auf Angriffe auf Facebook-Nutzer maßgeschneidert worden. Erste Versionen tauchten bereits 2008 auf. Im Januar 2011 kam eine neue clevere Variante des Schädlings auf. Die Angreifer schickten dem potentiellen Opfer eine Chat-Nachricht und boten einen Link zu einer so genannten Facebook-App an, die ein Foto zeigen soll. Klickte der Nutzer den Link an, erschien der Hinweis, das Foto sei an einen anderen Ort verschoben und eine Aufforderung, dem Link zu folgen. Klickte er auf "View Photo", startete ein Downloadvorgang, der den Koobface-Wurm auf die Festplatte des Opfers lud.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
HUAWEI Mate20 Pro für 9,95 € im Tarif MagentaMobil M
zur Telekom
Anzeige
Erstellen Sie jetzt 250 Visiten- karten schon ab 11,99 €
von vistaprint.de
myToysbonprix.deOTTOUlla Popkenamazon.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal