Der Großeinsatz gegen die illegale Hackerszene hat mutmaßlich ein internationales Geflecht von Internetkriminellen aufgedeckt. Der am Dienstag festgenommene Programmierer aus dem nördlichen Rheinland-Pfalz soll weltweit rund 4.000 Empfänger mit Schadsoftware für Internetkriminalität beliefert haben. Einige hundert Kunden seien aus Deutschland, sagte Staatsanwalt Eric Samel von der Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz am Donnerstag. Bislang sind demnach 170 Verdächtige bekannt, die Teile oder eine ganze Softwarefamilie des 22-Jährigen gekauft haben sollen. Die Software half nach Angaben der Ermittler, Viren oder Trojaner zu tarnen, auf fremde Computer zuzugreifen und Daten auszulesen. Das Durchschnittsalter der bekannten Kunden liege bei rund 23 Jahren. Die Ermittlungen gegen den Hauptbeschuldigten liefen seit Frühjahr 2014. Damals hatte der Mann selbst Schadsoftware aus den USA erworben. Später soll er auch selbst Spionageprogramme entwickelt haben. Am vergangenen Dienstag war es dann zu Razzien in allen 16 Bundesländern sowie in den Niederlande, Luxemburg, Frankreich und Kanada gekommen. Kunden habe der Mann aber auch darüber hinaus gehabt, betonte Oberstaatsanwalt Jörg Angerer von der Landeszentralstelle. Er habe tatsächlich global agiert.
Allein im Bundesgebiet waren den Angaben zufolge am Dienstag 175 Wohnungen oder Firmenräume durchsucht worden. Die meisten Objekte waren mit 48 in Nordrhein-Westfalen, gefolgt von Bayern (26) und Baden-Württemberg (22). Sichergestellt wurden insgesamt 201 PCs oder Laptops, 84 Smartphones, 130 externe Festplatten sowie zahlreiche andere Speichermedien wie USB-Sticks oder CDs. Die Softwarefamilie des 22-Jährigen namens Razorsoft habe einen sogenannten Stresser beinhaltet, erklärte Samel. Damit könnten Webseiten in so genannten Denial-of-Service-Attacken durch viele Anfragen lahmgelegt werden. Er sei in mehr als 100 Fällen verkauft worden. Eine weitere Software könne etwa Viren und Trojaner vor Abwehrprogrammen verbergen, diese sei über 4.100 Mal verkauft worden. Ein über 1.600 Mal veräußertes drittes Element der Softwarefamilie habe angezeigt, ob ein Antivirenprogramm die Schadsoftware noch erkenne. Insgesamt würden dem 22-Jährigen somit mehr als 5.800 Taten zur Last gelegt.
«Er war Infrastrukturdienstleister für Kriminelle», sagte Samel. Die damit mutmaßlich von Kunden verübten Straftaten erstreckten sich von Betrug bis hin zu Erpressung. Mit den Verkäufen habe der Mann zwischen 75.000 und 80.000 Euro verdient. Mittlerweile könne seine Software nicht mehr genutzt werden. Nun müsse geschaut werden, was Kunden mit Hilfe von Razorsoft gemacht hätten. Wie hoch der Schaden insgesamt sei, lasse sich noch nicht sagen. Der rheinland-pfälzische Innenminister Roger Lewentz (SPD) sprach von einem «Signal an die Hacker und andere Internetkriminelle». Thorsten Runkel von der Mayener Kriminalpolizei, die die Ermittlungen gegen den 22-Jährigen geleitet hatte, sagte, bei ersten Auswertungen sichergestellter Objekte seien unter anderem Trojaner für Banking-Programme gefunden worden und Software, mit der sich Rechner verschlüsseln ließen. «Es wird noch zu Identifizierungen von Tatverdächtigen kommen», sagte Runkel. (dpa)