Aufgeflogen war der Betrug durch besonders geschulte Angehörige eines großen Unternehmens. Sie wurden Anfang Februar 2008 auf ein "Hackerforum" im Internet aufmerksam, in dem ein Unbekannter Zugangsdaten ihrer Kunden zum Verkauf anbot. Zur Überprüfung, ob es sich bei den angebotenen Daten tatsächlich um echte Accountdaten handelt, nahmen die Firmenangehörigen Kontakt zu dem dubiosen Anbieter auf. Insgesamt kauften sie von dem Betrüger 4000 ausgespähte Zugangsdaten. Es stellte sich heraus, dass 3.622 der von dem Unbekannten gelieferten Daten tatsächlich existent und echt waren.
Nachdem die Firma sich mit ihren Erkenntnissen an die Polizei gewandt und Strafanzeige erstattet hatte, übernahm das Kriminalkommissariat 35 der Kölner Polizei die weiteren Ermittlungen und kam dem 19-Jährigen auf die Spur. Bei der Durchsuchung seiner Wohnung in Schwerin wurden gleich mehrere Computer gefunden und sichergestellt. Der wegen Betruges bereits mehrfach in Erscheinung getretene Tatverdächtige legte in seiner Vernehmung ein umfangreiches Geständnis ab. Er sagte aus, dass er zunächst kleinere Internetforen auf Schwachstellen hinsichtlich gespeicherter Daten überprüft habe. Sobald er dort fündig wurde, las er die gespeicherten Mitgliederdaten (email-Adressen und dazugehörigen Passwörter) aus und testete mit Hilfe illegaler Software, ob die so erlangten Daten von ihren Inhabern auch als Zugangsdaten für andere Internetdienste benutzt werden.
Die Ermittlungen gegen den 19-Jährigen und seine Kundschaft dauern noch an. Jeder überführte Käufer der illegal beschafften Accounts wird sich, wie auch der junge Schweriner, wegen Verdacht des Computerbetruges zu verantworten haben.
[ys; ots]
