10 Festnahmen, mit denen die Cybercrime-Welt aufgewühlt wurde

Verbrechen in der virtuellen Welt waren für die Polizeibehörden und Gerichte lange Zeit eine harte Nuss. Es ist nicht gerade leicht, einer Cyberattacke auf den Grund zu gehen und genug Beweise für eine Verurteilung zu finden. Doch das ändert sich langsam, und Hacker – von solchen, die private Nacktfotos von Stars stehlen, bis zu denen, die Multimillionen-Dollar-Betrügereien durchführen – werden immer häufiger vor Gericht gestellt.

Die ersten Jahre des 21. Jahrhunderts waren goldene Jahre für Cyberkriminelle. Der schnelle Anstieg der Internetnutzer, die nicht immer Computer-erfahren waren, Online-Zahlungsmöglichkeiten in den Kinderschuhen, und eine Rechtsprechung, die der Technologie hinterherhinkte – all das bot die Möglichkeit für schnelle Diebstähle, ohne das Risiko erwischt zu werden. Und so etwas zieht Kriminelle natürlich an. Kein Wunder, dass schon bald aus skrupellosen und offen illegalen Betrugsmaschen einzelner ein gut organisiertes Geschäft wurde. Doch die gute Nachricht ist, dass solche Cybercrime-Gangs mit jedem Tag einem höheren Risiko gegenüberstehen. Das zeigen die folgenden zehn aktuellen Fälle, bei denen Cyberkriminelle verurteilt wurden.

„Call Me Nude“: Hacken für sexy Fotos

Wenn man jung und schön ist, und kürzlich berühmt wurde, sollte man sofort seine Passwörter ändern und einen umfassenden Schutz auf seinem Computer installieren. Die kanadische Sängerin Carly Rae Jepsen musste diese Lektion auf die harte Tour lernen. Im letzten Jahr erlangte der Hacker Christopher David Long Zugriff auf ihre privaten Informationen und Dateien, inklusive Nacktfotos. Manchen Quellen zufolge, haben die polizeilichen Ermittlungen im März 2012 begonnen; zu dieser Zeit hat Long versucht, die Fotos an Klatschmagazine zu verkaufen. Die Details der Ermittlungen und das Schicksal der Fotos wurden nicht veröffentlicht, doch das Wichtigste ist, dass Long im Dezember verurteilt wurde, wie die Vancouver Sun berichtete.

Erster Klasse ins Gefängnis: ZeuS-Botmaster zahlt für gestohlene Millionen

Der Algerische Hacker Hamza Bendelladj wurde Anfang Januar auf dem Flughafen von Bangkok verhaftet, nachdem die örtlichen Behörden einen Tipp von FBI-Agenten erhalten hatten, die den 24-jährigen drei Jahre lang verfolgt hatten. Er wurde verdächtigt, hinter dem berühmt-berüchtigten ZeuS-Botnetz zu stehen. Bendelladj soll durch eine Reihe illegaler Transaktionen mit 217 Banken und Finanzinstituten mehr als 20 Millionen US-Dollar eingenommen haben. Da wundert es nicht, dass er zum Zeitpunkt seiner Verhaftung einen luxuriösen Lebensstil genoss und in der ersten Klasse um die Welt reiste. Nun muss er allerdings die Auslieferung an die USA und eine Gerichtsverhandlung in Georgia befürchten.

12 Jahre für gestohlene Kreditkartendaten

Anfang Februar wurde der holländische Cyberkriminelle David Benjamin Schrooten, besser bekannt als Fortezza, zu 12 Jahren Haft verurteilt. Er war Teil einer kriminellen Gruppe, die für den Diebstahl von mehr als 100.000 Kreditkartennummern verantwortlich ist. Die Kartendaten wurden auf speziellen Underground-Webseiten verkauft. Einige seiner Komplizen wurden bereits früher verurteilt, während andere noch auf ihre Verhandlung warten. Interessant ist, dass die Ermittlungen zu Tage brachten, dass Schrooten versuchte, andere ähnliche „Carding“-Foren zu hacken, um deren Aktivitäten zu stören und ihre Kunden abzuwerben. Er hat sehr sorgfältig seine Spuren verwischt, doch der lange Arm des Gesetzes hat ihn schließlich in Rumänien aufgespürt. Anschließend wurde er in die USA ausgeliefert.

105 Jahre für Nacktfotos

Ende Januar verhaftete das FBI den 27-jährigen Hacker Karen „Gary“ Kazaryan. Er wollte keinen materiellen Gewinn aus seiner illegalen Tätigkeit bekommen, sondern hackte Facebook-Seiten, Skype-Konten und E-Mail-Zugänge von Frauen. Sobald er Zugang zu einem Konto hatte, änderte er das Passwort und sperrte damit die Opfer von ihren eigenen Online-Profilen aus. Sobald er die Kontrolle über die Konten erlangt hatte, durchsuchte Kazaryan die E-Mails und andere Dateien nach Nacktfotos oder Fotos, auf denen die Opfer leicht bekleidet waren, aber auch nach anderen Informationen wie Passwörtern und Namen von Freunden. Dann verwendete er diese Informationen, um die Opfer dazu zu nötigen, sich vor laufender Web-Kamera auszuziehen. Die Ermittler fanden etwa 3.000 Fotos mit nackten oder halbnackten Frauen auf Kazaryans Computer – manche hatte er von gehackten Konten, manche waren Screenshots von Skype-Sessions. Insgesamt wurde er in 30 Fällen des Computereinbruchs angeklagt. Wenn er schuldig gesprochen wird, muss er mit 105 Jahren hinter Gittern rechnen.

Anonymous hinter Gittern: Ideologisches Hacking ist trotzdem ein Verbrechen

Die Hacktivisten-Bewegung hackt Webseiten, um einen politischen Standpunkt darzustellen, nicht um Geld zu verdienen. Allerdings ist das trotzdem illegal. Das englische Southwark Crown Court bestätigte, das Hacktivisten mit den gleichen Strafen wie herkömmliche Cyberkriminelle rechnen müssen. Wie BBC News berichtet, wurden die Hacker Christopher Weatherhead und Ashley Rhodes zu 18 beziehungsweise 7 Monaten Gefängnis verurteilt, da sie DDoS-Attacken gegen PayPal, MasterCard, Visa und andere Firmen organisiert hatten. Die Anonymous-Aktivisten wollten damit rächen, dass diese Firmen die Spendenzahlungen an WikiLeaks behinderten. Laut dem vorsitzenden Richter, verwischten die Hacker ihre Spuren sehr gut, doch die Ermittlungen waren dennoch erfolgreich.

‚Anonymous‘ im Krasnoyarsk-Stil: DDoS-Attacke mit politischen Tönen

Die Polizei in Krasnoyarsk ermittelte im vergangenen Winter in zwei recht ähnlichen Fällen. Ein sibirisches Gericht verurteilte Pavel Spassky zu 25.000 Rubel Strafe und zwei Jahren auf Bewährung, nachdem der Elektrotechnik-Student am 6. und 7. Mai 2012 eine DDoS-Attacke gegen zwei Regierungswebseiten organisiert hatte. In einem ähnlichen Fall hatte ein anderer Einwohner von Krasnoyarsk am 9. Mai einen Angriff auf die Webseite kremlin.ru durchgeführt. Er beteuert seine Unschuld, muss bei einer Verurteilung aber mit bis zu vier Jahren Haft rechnen.

Millionen verdienen – in 100-Euro-Schritten

Elf Mitglieder einer kriminellen Gruppe wurden im Februar in Spanien verhaftet, nachdem sie pro Jahr etwa eine Million Euro mit der Verbreitung des Polizei-Virus verdient hatten. Dieser Erpressungsschädling beschuldigt das Opfer eines Verbrechens oder einer illegalen Handlung und blockiert seinen Computer, bis eine „Strafe“ von 100 Euro gezahlt wird. Das Schadprogramm stiehlt zudem die privaten Daten des Opfers. Noch wurde in diesem Fall kein Urteil verkündet, doch in Spanien wurden in den letzten Jahren bereits einige Hi-Tech-Straftäter verurteilt.

Ali-Baba und die 4 Räuber

Erst vor einer Woche wurden in Dubai vier Cyberkriminelle verhaftet, die von Firmen in den Vereinigten Arabischen Emiraten mindestens 2 Millionen US-Dollar gestohlen haben sollen. Mit verschiedenen Betrugsmaschen und Hacker-Methoden transferierten sie Geld auf ihre Bankkonten sowie Konten in anderen Ländern. Einige Mitglieder der Gruppe, die aus asiatischen und afrikanischen Hackern bestand, sind aus dem Land geflohen – Interpol hat einen Haftbefehl ausgestellt.

10 Jahre für einen Star

Ein ungewöhnlicher Fall – ein Hacker wurde zu 10 Jahren Gefängnis und 66.000 Dollar Strafe verurteilt, obwohl die Staatsanwaltschaft nur 6 Jahre Haft forderte. Christopher Chaney wurde überführt, illegalen Zugriff auf die E-Mail-Konten verschiedener Berühmtheiten erlangt zu haben, unter anderem auf die Konten von Scarlett Johansson, Christina Aguilera und Mila Kunis. Die bekannteste Folge dieser Aktion war die Veröffentlichung von Nacktfotos der Stars, von denen einige persönlich bei der Verhandlung anwesend waren, um die Staatsanwaltschaft zu unterstützen. Vom Standpunkt der IT-Sicherheit aus gesehen, gibt es aber noch ein interessantes Detail: Cheney nutzte ein ganz einfaches System, um die Passwörter zu umgehen. Er drückte einfach auf „Passwort vergessen“ und beantwortete ein paar einfache Fragen – die Antworten fand er ganz bequem im Internet und den Biografien der Stars. Diese Technik war sehr erfolgreich, nicht nur einmal, sondern sogar 50 mal!

Ein Familiengeschäft

Auf den ersten Blick sah es so aus, als betrieben Wladimir Zdorovenin und sein Sohn Kirill ein ganz normales, legales Geschäft. Doch wie US-Behörden feststellten, haben die Online-Shops der Zdorovenins gelegentlich Geld von den Kreditkarten ihrer Kunden ohne Einverständnis abgebucht. Zudem wurde Geld von Karten abgebucht, deren Daten illegal beschafft (also in Underground-Foren gekauft) wurden. Die Familie war bereits auf der Flucht, doch im Januar verhafteten Schweizerische Behörden Wladimir und brachten ihn in die USA, um seine dreijährige Haftstrafe anzutreten. Der Aufenthaltsort seines Sohnes Kirill ist unbekannt.

Wie man sieht, ist es nicht einfach, Cyberkriminelle zu belangen – und das Verfahren läuft nicht immer reibungslos. Doch von den Problemen abgesehen, wendet sich das Blatt im weltweiten Kampf gegen Cyberkriminalität merklich in Richtung der Behörden: Experten kooperieren mit Strafverfolgungsbehörden, Gerichte lernen, mit den neuartigen Beweisen umzugehen, und immer mehr Cyberkriminelle kommen dahin, wo sie hingehören – hinter Gitter.