Europol teilt mit, gegen den Spoofing-Dienst „ispoof.me“ erfolgreich vorgegangen zu sein: Die dortigen Dienste ermöglichten es denjenigen, die sich anmelden und für den Dienst bezahlen, anonym gefälschte Anrufe zu tätigen, aufgezeichnete Nachrichten zu versenden und Einmalpasswörter abzufangen.
Die Benutzer konnten sich dabei für eine unendliche Anzahl von Unternehmen (wie Banken, Einzelhandelsunternehmen und staatliche Einrichtungen) ausgeben, um finanzielle Gewinne zu erzielen und den Opfern erhebliche Verluste zuzufügen. Europol vermutet, dass die Website weltweit einen geschätzten Schaden von mehr als 100 Millionen GBP (115 Millionen EUR) verursacht hat.
Europol teilt mit, dass die Website in 16 Monaten über 3,7 Millionen Euro erwirtschaftet hat. Nach Angaben der britischen Behörden belaufen sich die Verluste der Opfer dabei nach aktuellem Stand auf 43 Mio. GBP (49 Mio. EUR), wobei die weltweiten Verluste auf über 100 Mio. GBP (115 Mio. EUR) geschätzt werden.
Wie üblich droht den Kunden Ungemach, es wurde nicht nur die Webseite abgeschaltet, sondern insgesamt wurden 142 Verdächtige verhaftet, darunter der Hauptadministrator der Website, der am 6. November im Vereinigten Königreich inhaftiert wurde. Der Server wurde angeblich auch sichergestellt – es dürfte nicht lange dauern, bis hier Strafnachlass durch Zugriff auf die Daten ein Thema sein wird. Dies teilt auch Europol schon selber mit: Soll das seit dem Sommer 2021 bereits das Europäische Zentrum für Cyberkriminalität (EC3) von Europol den nationalen Ermittlern im Rahmen der Joint Cybercrime Action Taskforce (J-CAT) kontinuierlich Informationen zur Verfügung gestellt haben.
Weiterhin hat das EC3 eine sichere Plattform für die Strafverfolgungsbehörden zum Austausch umfangreicher Beweismittel geschaffen. Im Rahmen seiner analytischen Arbeit war Europol in der Lage, weitere Nutzer des iSpoof-Dienstes zu identifizieren, die einen Teil der inhaftierten 142 Personen ausmachen dürften. Der nahezu zeitgleich erfolgte Zugriff auf Call-Center (die Spoofing schon fast als Geschäftsmodell benötigen) dürfte damit in Zusammenhang stehen.
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- Transitorischer Besitz und faktische Verfügungsgewalt beim Finanzagenten - 8. März 2026
- Cyberfähigkeiten von Israel und Iran - 7. März 2026
- Irans Cyberfähigkeiten und Hacker - 7. März 2026
