Wieder einmal wird bekannt, dass ein junger Hacker persönliche Daten ausgespäht hat. In der Online-Ausgabe von 'Stern' heißt es, im Frühjahr dieses Jahres seien "... einige Hundert ..." Zugangsdaten von Kundenkonten ausgespäht worden, die sich ein 19-jähriger Mann aus Schwerin angeeignet hat.
Im Beitrag heißt es, bei der Kölner Firma 'Click and Buy' hatte es auffällig viele Beschwerden von Kunden gegeben, die angaben, es seien unrechtmäßig Geldbeträge zwischen 30 bis 50 Euro von ihren Konten abgebucht worden. Auffällig auch, die Abbuchungen seien innerhalb von nur wenigen Stunden erfolgt. Es habe allerdings auch einige Abbuchungen bis zu 1000 Euro gegeben, die für Einkäufe von Elektronikfachhändlern berechnet worden waren.
Laut Stern soll sich ein 19-jähriger Mann aus Schwerin sich die Zugangsdaten über schlecht gesicherte Online-Foren und Dating-Angebote besorgt haben, deren User dieselben Benutzernamen und Passworte benutzt hätten, wie im Bezahlsystem. Der junge Mann aus Schwerin sei zwischenzeitlich überführt worden. Aufgefallen war der Hacker auch dadurch, dass er seine Trefferlisten für drei Euro pro Kombination zum Verkauf angeboten hatte. Click and Buy hat den geschädigten Kunden das Geld zwischenzeitlich wieder gutgeschrieben.
Obwohl es zum Weltraumlabor 'ISS' noch keinen direkten Internet-Zugang gibt, haben die Verantwortlichen auch dort mit Computer-Viren zu kämpfen. Nach einem Beitrag der Website 'spaceref.com' und auch US-Medienberichten, waren mehrere Laptops auf der bemannten Raumstation 'ISS' mit dem Virus 'W32.GammimaAG' infiziert. Diese Malware späht vorwiegend Login-Daten für Online-Spiele aus, die per http verschickt werden.
Wie sich der Schädling auf den Laptops der Raumstation einschleichen konnte, ist noch nicht genau nachgewiesen, denn einen Internet-Anschluss zur Station gibt es (noch) nicht. Es wird vermutet, dass sich die Malware über einen USB-Stick oder über Flash-Karten innerhalb der Station verbreitet hat. Ein Nasa-Sprecher meinte, vermutlich sei ein bereits infizierter Laptop mit zur Station gebracht worden.
Laut spaceref.com sollen einige der eingesetzten Laptops auf der ISS noch nicht einmal über eine Virenschutz-Software verfügen. Andererseits sollen alle Rechner regelmäßig einem System-Check unterzogen werden, wobei die Software von Norton-Antivirus eingesetzt wird.
Schäden konnte der Virus nicht anrichten und die Sicherheit auf der Station sei auch niemals in Gefahr gewesen, so ein Nasa-Sprecher. Es heißt, es seien nur Rechner infiziert gewesen, die für E-Mail und Ernährungsexperimente eingesetzt worden seien. Außerdem, so verriet der Nasa-Sprecher, sei es nicht das erste Mal gewesen, dass sich auf der Station ein Virus eingeschlichen hätte.
In den vergangenen Monaten wurde immer mal wieder darüber berichtet, dass junge Internet-Hacker von den Justizbehörden ausfindig gemacht werden, weil sie durch ihre Hacker-Attacken erheblichen Schäden im Internet anrichten. Im Mai dieses Jahres beispielsweise wurde ein 19-jähriger Hacker aus der Schweiz ermittelt, der im Internet gestohlene Zugangsdaten angeboten und verkauft hatte. Im Juli wurde über einen 18-jährigen Neuseeländer berichtet, der ein ganzes Botnetz aufgebaut und seine Spam-Dienste weltweit angeboten hatte.
Nun heißt es, die Polizei in Nürnberg konnte einen 15-jährigen Hacker aus dem fränkischen Ansbach ermitteln, der sich auf das Webportal der Stadt Ansbach eingeschlichen hatte und den kompletten Webauftritt der Stadt lahm legte. Durch die IP-Adresse des 15-jährigen konnte der junge Hacker aber relativ schnell ermittelt werden. Dem jungen Mann drohen jetzt ein Strafverfahren sowie eine mögliche Schadensersatzzahlung von rund 10.000 Euro für die Rekonstruktion der Ansbacher Webseite.
Der 18-jährige Neuseeländer dagegen kam glimpflicher davon. Das zuständige Gericht in Neuseeland bescheinigte dem jungen Mann eine hochgradige Intelligenz mit Verschlüsselungen, die selbst Fachleute überraschte. Er wurde vom Gericht freigesprochen, bekam allerdings die Auflage, zukünftig den Ermittlungsbehörden zu helfen, um Akteure für Botnetze dingfest zu machen. Der junge Mann zeigt leicht autistische Züge, seine Eltern waren bis dato der Meinung gewesen, 'Sohnemann' beschäftigte sich lediglich mit 'einfachen' Internet-Geschäften.
'Owen Thor', ein 18-jähriger Jüngling, der sich das Programmieren selbst beigebracht hat, hatte sich vor einem Gericht in Hamilton (südlich von Auckland/Neuseeland) in sechs Fällen der 'Internetkriminalität' für schuldig bekannt. Thor war Kopf eines weltweiten Hackerrings, der mithilfe seiner eigenen Schadsoftware, auf rund 1,3 Millionen Rechner ein Botnetz aufgebaut hatte. Als 'Strafe' wurde dem jungen Mann jetzt aufgebrummt, einmalig eine Entschädigung in Höhe von rund 6.600 Euro zu zahlen >>und<< der Polizei zu helfen, Internet-Kriminelle aufzuspüren.
Owen Thor leidet am so genannten 'Asperger-Syndrom', einer abgemilderten Form des Autismus. Nach Angaben der Ermittlungsbehörden entwickelte er einen einzigartigen (verschlüsselten) Virus, der von allen gängigen Anti-Viren-Programmen nicht aufgespürt werden konnte. Dieses Programm sei "... eines der ausgefeiltesten ..." Programme, dass den Ermittlungsbehörden jemals ausfindig machen konnten, so die Internationalen Ermittler aus den USA und Neuseeland.
Zum ersten Mal aufgefallen war die Schadsoftware bereits im Jahre 2006, als die Server der Universität von Pennsylvania (USA) nach einer Attacke abstürzten und rund 50.000 Computer ihre Dienste versagten. Die US-Bundespolizei konnte die Urheber in Neuseeland sowie in den Niederlanden lokalisieren und arbeitete fortan mit den dortigen Ermittlungsbehörden zusammen.
Der junge Mann wohnte seinerzeit noch bei seinen Eltern und diese waren davon ausgegangen, dass sich ihr Junge mit kleineren Internet-Programmierungen beschäftigte. Insgesamt hat Thor einen Schaden von schätzungsweise 13,5 Millionen Euro verursacht.
Im Zeitalter des E-Mail-Spams mit den immer größer werdenden Attacken auf den Diebstahl von persönlichen Zugangsdaten (Phishing), stellen viele User sich die Frage, wer haftet eigentlich für Schäden die durch Cyber-Kriminelle entstehen. Besonders brisant sind Zugangsdaten für Online-Banking und dem Abgreifen von TAN-Nummern, bei denen dann zumeist hohe Geldbeträge widerrechtlich transferiert werden.
Zu mindestens das Amtsgericht Wiesloch hat jetzt entschieden, dass Banken für Schäden haften müssen, die durch das unerlaubte Abfangen von vertraulichen Daten im Bereich Online-Banking entstehen.
In dem Rechtsstreit vor dem Amtsgericht Wiesloch ging es darum, dass eine Bankkundin eine Überweisung per Online-Banking über ihren heimischen PC vornehmen wollte. Während der Bearbeitung zur Transaktion bemerkte die Kundin zwar, dass ihr Bildschirm vom Rechner kurzzeitig schwarz wurde, sie dachte sich jedoch nichts dabei und führte die Transaktion fort. Kurze Zeit später wurden vom Konto des Ehemannes 4000 Euro abgebucht, die angeblich für eine Ersteigerung auf dem eBay-Portal zu zahlen waren.
Nachdem die Kundin dieser Transaktion widersprochen hatte, wurde ihr Computer untersucht und hier nun wurde festgestellt, dass sich auf dem Computer der Frau, trotz eines Antivirusprogramms, ein Virus eingeschlichen hatte. Derartige Viren werden vornehmlich durch E-Mails eingeschleust.
Laut Urteil des Amtsgerichtes muss die Bank der geschädigten Frau die 4000 Euro wieder erstatten. Als Begründung hieß es im Urteil: Die Überweisung sei nachweislich nicht von der Geschädigten durchgeführt worden. Im Rahmen der Ermittlungen konnte zudem eine Frau ermittelt werden, die als Mittlerin das Geld von Deutschland aus nach Russland weiter transferiert hatte.
