MalwareCyberkriminalitätDatenschutz

Ukrainische Behörden zerschlagen Infostealer-Operation mit 28.000 gestohlenen Konten

Von CyberDeutsch Redaktion
Ukrainische Behörden zerschlagen Infostealer-Operation mit 28.000 gestohlenen Konten
Zusammenfassung

Die ukrainische Cyberpolizei hat in Zusammenarbeit mit US-amerikanischen Behörden einen 18-jährigen Mann aus Odesa identifiziert, der verdächtigt wird, eine Infostealer-Malware-Operation betrieben zu haben. Diese Malware infizierte zwischen 2024 und 2025 gezielt Geräte von Kunden eines kalifornischen Online-Shops und stahl Browsersitzungen sowie Anmeldedaten. Bei dem Angriff waren etwa 28.000 Kundenkonten betroffen, wobei die Cyberkriminellen 5.800 davon für nicht autorisierte Einkäufe im Wert von etwa 721.000 US-Dollar missbrauchten. Der finanzielle Gesamtschaden betrug mindestens 250.000 Dollar. Die gestohlenen Daten wurden anschließend über spezialisierte Online-Plattformen und Telegram-Bots verkauft. Obwohl dieser Fall aktuell amerikanische Opfer betrifft, verdeutlicht er ein wachsendes globales Bedrohungsszenario, das auch deutsche Nutzer und Unternehmen ernst nehmen sollten. Infostealer-Malware ist eine der gefährlichsten Bedrohungen im digitalen Raum und wird häufig über Phishing, manipulierte Software oder Drive-by-Downloads verbreitet. Deutsche Online-Shops, E-Commerce-Plattformen und ihre Kunden könnten ähnliche Angriffe erleben, besonders wenn Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung nicht konsequent umgesetzt werden.

Infostealer-Malware ist eines der lukrativsten Geschäftsmodelle der Cyberkriminalität und bereitet deutschen Behörden und Unternehmen zunehmend Kopfzerbrechen. Diese Schadsoftware stiehlt systematisch Browser-Sitzungen, Login-Daten, Passwörter, Kryptowallet-Zugangsschlüssel und Zahlungsinformationen — und verkauft diese Daten anschließend auf illegalen Marktplätzen und Telegram-Kanälen weiter.

Der nun gefasste Tatverdächtige spielte dabei eine zentrale Rolle: Er administrierte die gesamte technische Infrastruktur zur Verarbeitung, zum Verkauf und zur Nutzung der gestohlenen Daten. Das unterscheidet ihn von einfachen Malware-Distributoren — er war ein Organisator der kriminellen Struktur.

Besonders perfide ist die Methode, Sitzungstoken zu stehlen. Diese ermöglichen es Angreifern, sich ohne Passwort in fremde Konten einzuloggen und dabei sogar mehrstufige Authentifizierungsmechanismen (MFA) zu umgehen. Das stellt selbst sicherheitsbewusste Nutzer vor erhebliche Probleme.

Die ukrainische Polizei führte Durchsuchungen an mehreren Adressen durch und beschlagnahmte Mobiltelefone, Computer, Speichermedien und Bankdaten. Die Ermittlungen zeigen typische Muster internationaler Cyberkriminalität: Einsatz von Kryptowährungen für Transaktionen mit Mittätern, spezialisierte Online-Ressourcen zum Datenverkauf und Telegram-Bots als Handelsplattform.

Für deutsche Behörden und Unternehmen bleibt unklar, ob auch hiesige Ziele dieser Operation betroffen waren. Das BSI sollte prüfen, ob deutsche Online-Shops oder Plattformen kompromittiert wurden. Unter DSGVO-Regelungen müssen betroffene Unternehmen Datenbreaches innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde melden — Bußgelder können bis zu 4 Prozent des Jahresumsatzes erreichen.

Zum aktuellen Zeitpunkt hat die ukrainische Polizei den Verdächtigen noch nicht formell angeklagt. Ermittler bauen offenbar noch an der Beweiskette. Die internationale Kooperation zwischen ukrainischen und US-amerikanischen Behörden zeigt jedoch, dass Cyberkriminalität zunehmend ernsthafte strafrechtliche Konsequenzen hat — auch für junge Hacker.

Ähnliche Artikel