Kripo nimmt deutsches Crackerforum codesoft.cc vom Netz

Internetfahnder des Landeskriminalamts Baden-Württemberg (LKA) haben das deutschsprachige Crackerforum codesoft.cc abschalten lassen. Das gab die Behörde in Stuttgart bekannt. Auf dem Board sei Schadsoftware beworben und auch verkauft worden, die unter anderem dazu dient, Daten auszuspähen und Kreditkarten zu fälschen.

"Ein gutes Board mit netten Leuten, dazu noch ein Blog, wo man gute und nützliche Tools bekommt", heißt es in Crackerkreisen über codesoft.cc. "Als Administrator und Betreiber des Hackerforums fungierte ein 22-jähriger Schweizer aus dem Kanton Luzern. Der Informatiker entwickelte die Schadsoftware Codesoft PW Stealer 0.5", so das LKA. Er soll die Software unter dem Pseudonym "tr1p0d" angeboten und verkauft haben.

Die Staatsanwaltschaft Offenburg erreichte per Amtshilfe am 25. Februar 2009 die Durchsuchung der Wohnung des Verdächtigen durch Schweizer Kriminalbeamte. Neben Hardware mit der Speicherkapazität von mehreren Terabyte fiel den Ermittlern dabei auch die Benutzerdatenbank von codesoft.cc mit IP-Adressen von Usern in die Hände.

Auf die Spur des Schweizers war das Landeskriminalamt gekommen, als gegen Täter ermittelt wurde, die seit September 2008 über 80.000 PCs weltweit mit der Schadsoftware "Codesoft PW Stealer" infiziert haben sollen. Haupttäter sei ein 25-Jähriger aus dem Ortenaukreis und ein 28-Jähriger aus Niedersachsen. Die Finanzzugangsdaten sollen anschließend in einschlägigen Foren gewinnbringend verkauft worden sein, so die Kriminalpolizei. Sie rät, sichere Passwörter zu verwenden, diese nicht auf dem PC zu speichern und Kreditkartenabrechnungen regelmäßig zu prüfen.

Gehostet wurde das Forum codesoft.cc in Osteuropa, sagte ein Sprecher des Landeskriminalamts Golem.de auf Anfrage. Die Ermittler seien nun dabei, die beschlagnahmten Daten auszuwerten und Geschädigte zu finden.