Augsburg - Durchsuchungen gegen Hacker

    Roland Ionas Bialke - Indymedia - 22. April 2008


    Am Morgen des 09. April 2008 wurden mehrere Wohnungen durchsucht, deren Bewohner in Verdacht stehen das Hackerforum "hacksector.cc" betrieben zu haben. Das Forum "hacksector.cc" war das grösste deutschsprachige Hackerforum, mit mehreren zehntausend NutzerInnen. Die NutzerInnen sind vorwiegend der Grey- und Blackhatszene zuzurechnen, beteiligen sich also an illegalen Aktivitäten.

    Beispielsweise wurden in diesem Hackerforum gehackte Ebay-Accounts, PayPal-Accounts und DHL-Packstationskarten gehandelt. Das Faken (englisch, to fake: erschwindeln) von Dienstleistungen wurde ebenso diskutiert wie das Übernehmen eines fremden Computer durch Schadprogramme. Die entsprechenden Programme (Trojaner, Keylogger, Password-Stealer, etc.) wurden auf einer Datenbank kostenlos zum Herunterladen angeboten. Neuere Programme konnten in einem versteckten Forum erworben werden. Auch die passenden Verschleierungsprogramme (Binder, Crypter, etc.) konnten dort erworben werden. Vereinzelt wurden im "hacksector.cc" auch gefälschte Ausweise und anonyme Bankkonten gehandelt. Auch Lockpicking oder Themen wie "Wie breche ich am Besten wo ein?" wurden im hacksector.cc diskutiert.

    Neben den illegalen Inhalten des Forums gab es durchaus auch legale und konstruktive Inhalte. Beispielsweise organisierten sich die NutzerInnen gegen die Vorratsdatenspeicherung und gaben Tipps zum Sichern des Computers vor unautorisierten Zugriffen. Programmierung von kostenloser und unabhängiger Software war ebenso ein Thema von diesem Hackerforum.

    Die durch die Staatsanwaltschaft Augsburg genehmigten Durchsuchungen kamen allerdings etwas verspätet. So wurde das "hachsector.cc" im Dezember 2007 selbst Ziel eines Hackerangriffs und war seitdem offline. (Es war kein üblicher Hackerangriff, sondern ein Verrat eines Administrationsmitglieds. Dabei wurden die verschlüsselten Daten aller NutzerInnen veröffentlicht.)

    Links zum Thema:

    http://greyplace.org
    http://hacksector.cc
    http://dlbaze.org

    Begriffserklärung:

    http://de.wikipedia.org/wiki/Hacker
    http://en.wikipedia.org/wiki/Grey_hat
    http://en.wikipedia.org/wiki/Black_hat
    http://de.wikipedia.org/wiki/Packstation
    http://de.wikipedia.org/wiki/PayPal
    http://de.wikipedia.org/wiki/Trojanisches_Pferd_%28Computerprogramm%29
    http://de.wikipedia.org/wiki/Keylogger
    http://de.wikipedia.org/wiki/Binder_%28Computerprogramm%29

    btw

    Ein Telefonkartensimulator wurde bei den Durchsuchungen nicht gefunden. Es wird aber gemunkelt, dass Tron den damals an einen Bielefelder Hacker abgegeben hat. XD

    Niemand ist vergessen!

    Boris Floricic (1972-1998)



    Nach meinen Artikel auf Indymedia erschien folgender Artikel in der Augsburger Allgemeine:

    Augsburger Allgemeine - 05. Mai 2008 - http://www.augsburger-allgemeine.de/Home/Nachrichten/Bayern/Artikel,-Gestohlene-Kreditkarten-Daten-gegen-Geld-_arid,1219925_regid,2_puid,2_pageid,4289.html

    Daraufhin sah sich die Polizei genötigt am 06. Mai 2008 folgende Presseerklärung rauszugeben:

    http://www.polizei.bayern.de/schwaben/augsburg/news/presse/aktuell/index.html/68305

    ---

    470 - Zerschlagung der Internetseite „Hacksector“
    - in Abstimmung mit der Staatsanwaltschaft Augsburg -

    Einen großen Ermittlungserfolg im Bereich der „Internetkriminalität“ konnten Spezialisten der Kriminalpolizeiinspektion Augsburg für sich verbuchen. Sie entdeckten eine Internetseite namens „hacksector“, in der eine Fülle von illegalen Daten angeboten wurde und konnten diese unschädlich machen. Derzeit wird bundesweit gegen 11 Beschuldigte in diesem Verfahren ermittelt.

    Im November 2007 führten gezielte Recherchen des Kommissariates K 3 der Kripo Augsburg nach Objekten, die der Sachfahndung unterliegen, zur Auffindung eines Angebots für gestohlene Kreditkarteninformationen in einem Webshop. Durch die daran anschließende Überwachung stießen die Beamten auf das Internetforum „hacksector“. Es handelte sich um ein Forum mit ca. 33 000 Usern und ca. 700 000 Beiträgen. Neben teilweisen legalen Inhalten über EDV-Probleme im Allgemeinen beschäftigten sich die User hauptsächlich mit illegalen Praktiken, wie beispielsweise dem Austausch von Benutzerdaten, dem Kauf von Kreditkarteninformationen oder Anleitungen zum „Knacken“ von Passwörtern. Darüber hinaus war es beispielsweise über ein Programm möglich, innerhalb von Minuten einen gefälschten Bundespersonalausweis herzustellen. Mit den dadurch erlangten Daten war es den Nutzern möglich, mit den illegal erlangten Daten weitere Straftaten (Betrugsdelikte) zu begehen.

    Den Ermittlern gelang es bislang 11 Beschuldigte im Alter von 15 – 22 Jahren aus Baden-Württemberg, Nordrhein-Westfalen, Rheinland Pfalz, Niedersachsen und Hamburg zu identifizieren. Gegen sie wird derzeit wegen Vorbereitens des Ausspähens und Abfangens von Daten (§ 202 c StGB) ermittelt. In Augsburg gibt es derzeit keinen Beschuldigten. Nachdem aber die Ermittlungen von Augsburg aus angestoßen und geführt wurden, hat sich die Staatsanwaltschaft Augsburg bereit erklärt, das Verfahren zu übernehmen.

    Dazu wurden in diesen Bundesländern am 09.04.2008 Durchsuchungen bei den Beschuldigten vollzogen, die zur Auffindung von Beweismitteln führten. Es wurden 20 PC`s und Notebooks, knapp 1 000 CD-Rom, mehrere externe Festplatten und teilweise auch durch Betrug erlangte Waren sichergestellt. Die Auswertungen dieser Beweismittel dauern derzeit noch an.

    Über diesen Ermittlungserfolg hinaus ist es der Staatsanwaltschaft und der Polizei ein Bedürfnis, der Öffentlichkeit exemplarisch aufzuzeigen, dass die Gefahr des Ausgespähtwerdens jederzeit gegeben ist. Um so wichtiger ist es, mit persönlichen Daten im Netz sorgsam umzugehen und entsprechende technische Präventionsmittel, wie z. B. Firewall, Virenscanner, Passwortschutz oder Scriptverwaltung zu nutzen.

    ---

    Daraufhin erschienen folgende Artikel:

    Heise Online - 06. Mai 2008 - http://www.heise.de/newsticker/Augsburger-Ermittler-zerschlagen-Hackerforum--/meldung/107452

    Netzzeitung (dpa) - 06. Mai 2008 - http://www.netzeitung.de/internet/internet/1007397.html

    Heise Online - 06. Mai 2008 - http://www.heise.de/newsticker/hacksector-cc-als-Musterfall-fuer-202-c--/meldung/107503

    PR-Inside (ap) - 06. Mai 2008 - http://www.pr-inside.com/de/schlag-gegen-hacker-forum-r574428.htm


    Zurück