APA/APA/ZB/Jens Büttner

Weltweites Phishing-Netzwerk ausgehoben

0

Ermittler in 19 Ländern haben nach Angaben von Europol eine der weltweit größten Phishing-Plattformen ausgehoben. "LabHost" bot gefälschte Websites und Software für Cyber-Verbrecher an, wie die europäische Polizeibehörde am Donnerstag in Den Haag mitteilte. 37 Verdächtige seien festgenommen worden, darunter auch die vier mutmaßlichen Drahtzieher in Großbritannien. In die Aktion war auch das österreichische Bundeskriminalamt (BK) eingebunden.

Etwa 10.000 Verdächtige hatten nach Angaben von Europol die Dienste von LabHost genutzt. Weltweit waren damit die Daten von rund 480.000 Kreditkarten und fast 1,2 Millionen Passwörter gestohlen worden. Die federführenden Ermittler in London vermuten, dass die Zahl der Opfer noch weit höher ist. Noch seien nicht alle Daten ausgewertet worden, auch in Österreich ist dieser Teil der Ermittlungen noch im Gange, wie es vom Bundeskriminalamt auf APA-Anfrage hieß.

Die Plattform bot für monatlich etwa 300 US-Dollar (knapp über 280 Euro) ihre Dienste an. Auch unerfahrene Hacker konnten so gefälschte Websites vor allem von Banken, Postdiensten und Telekom-Unternehmen nutzen. Dann forderten sie ihre Opfer in E-Mails auf, sich mit entsprechenden Links auf den gefälschten Websites einzuloggen und dort ihre Geheimnummern oder Passwörter preiszugeben oder auch Geld zu bezahlen. Nach Angaben von Europol konnten Verbrecher aus 170 Websites wählen oder sich auch solche von der Plattform auf Bestellung bauen lassen. Im Laufe der Aktion von Sonntag bis Mittwoch unter Leitung der Londoner Polizei waren den Angaben zufolge insgesamt 70 Gebäude durchsucht worden.

ribbon Zusammenfassung
  • Europol meldet Zerschlagung von 'LabHost', einer der größten Phishing-Plattformen, mit Festnahme von 37 Verdächtigen, darunter vier Haupttäter in Großbritannien.
  • Cyberkriminelle nutzten LabHost für Datenklau: Rund 480.000 Kreditkartendaten und 1,2 Millionen Passwörter weltweit betroffen, Ermittlungen in Österreich laufen noch.
  • Für ca. 300 US-Dollar monatlich konnten selbst unerfahrene Hacker gefälschte Websites von Banken und anderen Unternehmen nutzen; 170 Websites zur Auswahl, Durchsuchung von 70 Gebäuden.

Mehr aus Chronik