Österreichische Behörden lockten Datendieb aus den Niederlanden in die Falle

Niederländischer Verdächtiger wegen mutmaßlichen Messdatendiebstahls inhaftiert. Österreichische Behörden kamen dem Datendieb auf die Spur

Autor: Tom Wannenmacher

Datendieb aus den Niederlanden: Niederländische Behörden ermitteln wegen Besitz oder Veröffentlichung privater Daten, Besitz von Phishing-Software und Hacker-Tools, Computer-Hacking und Geldwäsche.

Opfer in Österreich, China, Kolumbien, den Niederlanden, Thailand und dem Vereinigten Königreich.

Die Staatsanwaltschaft in den Niederlanden hat Informationen über einen ungenannten Verdächtigen veröffentlicht, der im Dezember 2022 verhaftet wurde, weil er persönliche Daten von mehreren Millionen Menschen gestohlen und verkauft haben soll. Die Opfer sollen in weit entfernten Ländern wie Österreich, China, Kolumbien, den Niederlanden, Thailand und dem Vereinigten Königreich leben. Offenbar sind die Gerichte in diesem Fall sehr streng vorgegangen und haben die Verhaftung von Ende 2022 bis heute geheim gehalten und den Verdächtigen nicht auf Kaution freigelassen.

Gegen den Verdächtigen wird wegen mehrerer Straftaten ermittelt: Besitz oder Veröffentlichung „nichtöffentlicher“ Daten, Besitz von Phishing-Software und Hacker-Tools, Computer-Hacking und Geldwäsche. Die Staatsanwaltschaft geht davon aus, dass er im Jahr 2022 Kryptowährungen im Wert von fast einer halben Million Euro gewaschen hat. Wir gehen daher davon aus, dass das Gericht ihn als fluchtgefährdet einstufte und entschied, dass er im Falle seiner Freilassung in der Lage sein könnte, Beweise zu vernichten, und vermutlich dachte, dass er versuchen könnte, andere in den Cybercrime-Foren, in denen er aktiv war, zu warnen, damit sie ebenfalls ihre Spuren verwischen.

Österreichische Behörden aktiv an DatendiebErmittlungen beteiligt

Interessanterweise wurden die Ermittlungen durch das Auftauchen eines millionenschweren Verstecks persönlicher Daten österreichischer Bürger in einem Cybercrime-Forum ausgelöst. Es stellte sich heraus, dass diese Datensätze eine gemeinsame Quelle hatten: das Unternehmen, das für die Einziehung der Rundfunk- und Fernsehgebühren in Österreich zuständig ist. Die österreichische Polizei ging offenbar verdeckt vor, um selbst eine Kopie der gestohlenen Daten zu kaufen, und ermittelte dabei (ihre Ermittlungsmethoden wurden nicht offengelegt) eine IP-Nummer, die mit dem Benutzernamen in Verbindung stand, mit dem sie im Dark Web zu tun hatten. Diese IP-Nummer führte nach Amsterdam, wo die niederländische Polizei die Ermittlungen weiterführte.

Sicht der niederländischen Behörden

Das Team hat starke Hinweise darauf, dass der Verdächtige unter diesem Benutzernamen operierte und dass er seit langem unter diesem Namen nicht-öffentliche beziehungsweise persönliche Daten – einschließlich Patientendaten aus Krankenakten – in dem Forum gegen Bezahlung angeboten hatte. […]

Durch den Diebstahl großer Mengen digitaler Daten, die Verknüpfung verschiedener Datenbanken und den Handel mit diesen Daten wissen immer mehr Kriminelle, wo eine Person wohnt, welche Bankgeschäfte sie tätigt, welches Auto sie hat, wie ihr Passwort lautet, welche Telefonnummern sie hat, wo sie arbeitet, zur Schule geht usw. Wo man früher wochenlang Menschen beobachten musste, um das richtige Opfer zu identifizieren, genügt heute ein Knopfdruck.

Das Bundeskriminalamt in Österreich schreibt dazu:

Meldedaten gestohlen: C4-Ermittler forschen Tatverdächtigen in den Niederlanden aus

Ein Tatverdächtiger wurde nach zweijähriger Ermittlungsarbeit von Cybercrime-Ermittlern des Bundeskriminalamts ausgeforscht und in den Niederlanden festgenommen. Er gelang an knapp neun Millionen österreichischer Meldedatensätze und bot sie im Internet zum Verkauf an.

„Den Ermittlerinnen und Ermittlern des Bundeskriminalamts ist es gelungen, durch grenzüberschreitende Zusammenarbeit einen international gesuchten Cyber-Kriminellen auszuforschen. Ich gratuliere und danke allen beteiligten Ermittlerinnen und Ermittlern,“ sagte Innenminister Gerhard Karner am 26. Jänner 2023. „Die stark wachsende Cyber-Kriminalität wird auch in Zukunft mit aller Vehemenz und auch neuen Methoden bekämpft werden.“

Ermittlerinnen und Ermittler des Cybercrime Competence Centers (C4) im Bundeskriminalamt (BK) konnten im Zuge zweijähriger, hochintensiver Ermittlungsarbeit im Rahmen der SOKO HERA einen Tatverdächtigen ausforschen, der für den Datendiebstahl von knapp neun Millionen Datensätzen von in Österreich wohnhaften Menschen verantwortlich gemacht wird.

Durch die erfolgreiche Ermittlungsarbeit konnte der Beschuldigte im November 2022 in den Niederlanden von dortigen Behörden festgenommen werden. Erhebungen zeigten, dass der Beschuldigte für eine Vielzahl an Cybercrime-Fällen verantwortlich sein dürfte. Nach der Ausforschung eines Telefonbetrug-Call-Centers in Indien ist die Ausforschung dieses Mannes ein weiterer Erfolg in der Bekämpfung der Internetkriminalität.

„Anhand dieses Falles zeigt sich, wie wichtig und notwendig die Ermittlungen im Cyberspace sind“, betonte Andreas Holzer, Direktor des Bundeskriminalamts. „Unsere Ermittlerinnen und Ermittler haben das Know-how und kein Täter sollte sich sicher sein, in der Anonymität des Internets verschwinden zu können.“

Gestohlene Daten zum Verkauf angeboten

Im Mai 2020 bot eine unbekannte Person unter dem Pseudonym „DataBox“ im Szene-Forum Raidforums.com den Datensatz „Austrian Registration Data“ zum Verkauf an. Der Inhalt dieses Datenpaketes sei „der volle Name, das Geschlecht, die komplette Adresse und das Geburtsdatum von vermutlich jedem Bürger“ in Österreich. Es handelte sich um knapp neun Millionen Datensätzen. Im selben Zeitraum bot der Hacker ähnliche Datensätze aus Italien, Kolumbien und den Niederlanden an. Kurz darauf starteten die Expertinnen und Experten des C4 im Bundeskriminalamt die Erhebungen zu diesem Datenleck. Weitere Erhebungen bestätigten die Echtheit des Datensatzes.

Im Zuge einer internationalen Polizeiaktion gegen den Handel mit illegalen Daten konnten vorhandene elektronische Spuren einer bestimmten Person zugeordnet werden. Es handelte sich um einen polizeilich international bekannten Hacker. In Zusammenarbeit mit den niederländischen Sicherheitsbehörden ermöglichten die Ermittlungen im November 2022 die Festnahme des Hackers. Die niederländische Polizei sowie die dortige Justiz führen das Ermittlungsverfahren gegen den Tatverdächtigen. Ihm werden dutzende weitere illegale Aktivitäten im Internet angeschuldigt.

Lesen Sie auch: „Daten bleiben im Netz“: Welche Folgen hat das GIS-Daten-Leck?

Quellen:

Sophos
Bundeskriminalamt
Lesen Sie auch: Cyberangriff auf Deutschen Bundestag
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.