POL-BM: Bundesweite Durchsuchungen in der "Hacker-Szene" Rhein-Erft-Kreis
Rhein-Erft-Kreis (ots)
Staatsanwaltschaft und Polizei geben bekannt:
Wegen des Verdachts der Computersabotage, der Datenveränderung und anderer Straftaten wurden am 16.3.2004 in 15 Bundesländern insgesamt 132 Durchsuchungsbeschlüsse gegen Mitglieder des Internetforums "Liquid FXP" vollstreckt.
Am 18.3.2004 wurden weitere 337 Durchsuchungsbeschlüsse bei geschädigten Firmen und Institutionen im Rahmen der Beweissicherung vollstreckt.
Die Maßnahmen standen unter der Leitung des ermittlungsführenden Kriminalkommissariats 21 der Kreispolizeibehörde des Rhein-Erft- Kreises, der Staatsanwaltschaft Köln und wurden durch das Bundeskriminalamt ( BKA ) unterstützt.
Ursprung des Verfahrens:
Am 05.09.2003 wurde das BKA durch den US Secret Service (in den USA zusammen mit dem US Postal Service unter anderem zuständig für die Bearbeitung von Kreditkartendelikten) darüber informiert, dass bei Ermittlungen auf Zypern auf dem PC eines dort lebenden Deutschen eine Datei mit insgesamt 5 000 Kreditkartendaten eines amerikanischen Kreditkarten-Unternehmens gefunden wurde. Die Person hatte diese Daten per Internet von einem 19-jährigen Bewohner des Rhein-Erft-Kreises erhalten.
Nachdem das BKA diese Information an die Kreispolizeibehörde des Rhein-Erft-Kreises weitergeleitet hatte, wurde in Absprache mit der Staatsanwaltschaft Köln ein Ermittlungsverfahren gegen den hier wohnhaften Tatverdächtigen wegen des Verdachts der Beihilfe zur Fälschung von Zahlungskarten eingeleitet. Am 19.09.2003 konnte die Wohnung des Verdächtigen gemeinsam mit Beamten des BKA durchsucht und diverses Beweismaterial sichergestellt werden.
Wesentliche Erkenntnisse aus den Ermittlungen:
In seiner Vernehmung gab der Tatverdächtige an, mehr aus Neugier hinsichtlich des "hackens", als aus kriminellem Gewinnstreben die ursprünglich zur Frage stehenden Kundendaten des Kreditkartenunternehmens heruntergeladen zu haben. Darüber hinaus war er auch in die Netzwerke anderer ausländischer Firmen und staatlicher Organisationen eingedrungen. Dort richtete er sogenannte backdoors" ein, um auch im Falle des Schließens der Sicherheitslücken weiter Zugriff auf diese Systeme zu haben. Eine punktuelle Datenauswertung bestätigte diese Angaben. Zu den betroffenen Firmen zählen u.a. zwei amerikanische Waffenfirmen, Zulieferfirmen sowie die NASA. Die erlangten Daten werden allerdings nicht als top secret" eingeschätzt.
Darüber hinaus machte er Angaben zu einem verdeckt' operierenden Internet-Forum (auch "Hackerboard" genannt) mit dem Namen Liquid FXP", in dem er als Mitbegründer mitwirke.
Das Board war eingeweihten Personen nur über Passwörter zugänglich. Diese Gruppe betrieb über das Internet eine Tauschbörse, über die Raubkopien aktuellster Software, Spiele, Filme und Musik im Internet zum Download bereitgestellt wurden.
Dazu verschaffen sich einzelne Mitglieder des Forums illegal Zugang zu Servern, richteten dort - von den Eigentümern unbemerkt - sogenannte FTP-Server ein und gestatten anderen Mitgliedern des Boards, dort urheberrechtlich geschützte Dateien abzulegen, die von allen Mitgliedern heruntergeladen werden konnten. Hierzu wurden w e l t w e i t bevorzugt Server angegriffen, die nicht oder nur unzureichend gegen Fremdzugriffe gesichert sind. Vielfach handelte es sich um Rechner von Universitäten.
Aufgrund der eingehenden Kenntnisse des Tatverdächtigen konnten die Inhalte und Datenbewegungen dieses Forums so lange beobachtet und ausgewertet werden, dass die ca. 500 Mitglieder des Forums im In-und Ausland ermittelt und die Standorte sowie Zugangsdaten von insgesamt etwa 35 000 weltweit eingerichteten FTP-Servern festgestellt werden konnten.
Vorläufiges Ergebnis der Ermittlungen:
In 33 Staaten wurden 476 Mitglieder des Forums ermittelt. Davon sind in Deutschland 126 Verdächtige wohnhaft, hiervon 28 in NRW.
In 83 Staaten wurden 11.820 Server mit Sicherheitslücken und darauf installierten FTP-Servern festgestellt. In Deutschland waren es 619 Server bei 344 Firmen und Institutionen.
Davon in Nordrhein-Westfalen 84 Server in folgenden Städten: Aachen, Altena, Arnsberg, Bad Oeynhausen, Bergisch Gladbach, Bielefeld, Bochum, Bonn, Dortmund, Duisburg, Düsseldorf, Essen, Gelsenkirchen, Grevenbroich, Gronau, Hamm, Herford, Herzogenrath, Hürth, Kerpen, Köln, Krefeld, Leverkusen, Münster, Mülheim/Ruhr, Oberhausen, Paderborn, Rheinberg, Sassenberg, Siegen, Verl, Waldbroel, Wesel und Wuppertal.
Über das BKA erhielten die ebenfalls involvierten Staaten Erkenntnismitteilungen, um selbst gegen bei ihnen wohnhafte Verdächtige vorgehen zu können.
Durchsuchungen:
Nach Abschluss der wesentlichen Vorermittlungen wurden durch die Staatsanwaltschaft Köln 126 Durchsuchungsbeschlüsse gegen die in Deutschland wohnhaften Tatverdächtigen beantragt und am 16.03.2004 zeitgleich bundesweit vollstreckt. Die Maßnahmen wurden durch Beamte der "EG Server" genannten Ermittlungsgruppe koordiniert. Am 18.03.2004 erfolgte bei den geschädigten Firmen und Institutionen die Sicherung der Serverdaten.
Vorläufiges Ergebnis:
Bei den Tatverdächtigen wurden mehr als 200 PC und ca. 40 000 Datenträger (CD-Rom, DVD, Disketten, externe Festplatten, Streamer- Bänder etc.) sichergestellt, die noch auszuwerten sind. Weiterhin wurden Erkenntnisse über andere oder zwischenzeitlich neu eingerichtete illegale Internet-Boards erlangt.
ots-Originaltext: Polizeipressestelle Bergheim
Digitale Pressemappe: http://www.polizeipresse.de/p_story.htx?firmaid=10374
Rückfragen bitte an:
Polizeipressestelle Bergheim
Dezernat VL2/ Medienkontakte VL21
Chrobok
Telefon: 02233/ 52-4211
Fax: 02233/ 52-4209
Original content of: Polizei Rhein-Erft-Kreis, transmitted by news aktuell