Wirtschaftsspionage: Trojaner-Autor wohnte in Deutschland
LKA-Ermittler stellten schriftliche Unterlagen und Datenträger mit einem Datenvolumen von rund 560 Gigabyte sicher.
Wie am gestrigen Montag bekannt wurde, haben israelische Unternehmen mit einem eigens entwickelten Trojaner monatelang den Datenverkehr von Konkurrenten belauscht. Drei von den verdächtigten Unternehmen beauftragte Privatdetekteien sollen den Trojaner bestellt und in Umlauf gebracht haben. Mutmaßliche Autoren des Trojaners sind der israelische Entwickler Michael Haephrati und seine Frau. Die beiden wurden bereits am vergangenen Mittwoch in London festgenommen.
Auch das Landeskriminalamt (LKA) Baden-Württemberg ist an den Ermittlungen in dem Fall beteiligt, weil der 41-jährige Haephrati zusammen mit seiner Familie von Mitte Februar bis Anfang Mai 2005 eine Ferienwohnung im Landkreis Freudenstadt bewohnt hat. Von dort aus habe er Reisen unter anderem nach Tschechien, Rumänien und Bulgarien und in die Türkei unternommen, teilte das LKA am heutigen Dienstag mit.
Da der Verdacht bestanden habe, dass der Entwickler und seine Frau ihre illegalen Geschäfte auch von Deutschland aus betreiben, leitete die Staatsanwaltschaft Rottweil ein Ermittlungsverfahren wegen Verdachts des gewerbsmäßigen Ausspähens von Daten ein. Bei einer Durchsuchung der Ferienwohnung in der vergangenen Woche schließlich stellten LKA-Ermittler schriftliche Unterlagen und Datenträger mit einem Datenvolumen von insgesamt rund 560 Gigabyte sicher.
Der als Computerspezialist geltende Verdächtige sei nach gegenwärtigem Ermittlungsstand "äußerst raffiniert" vorgegangen. Seine Aufträge habe er von Privatdetektiven erhalten, die für Wirtschaftsunternehmen Informationen über Konkurrenzunternehmen sammeln sollten. An diese Unternehmen habe er er für eine monatliche "Gebühr" von rund 1.500 britischen Pfund Computer-CDs mit Geschäftsofferten und Projektvorschlägen, die gezielt an Führungskräfte adressiert waren, gesandt. Auf diesen CDs habe er einen für Antiviren-Programme nicht erkennbaren Trojaner platziert, der beim Aufruf der enthaltenen Dateien die betroffenen Rechner infizierte.
Der Trojaner übermittelte laut LKA in der Folge, von den Geschädigten unbemerkt, via Internet Texte und Firmendaten an ftp-Server. Beispielsweise seien "teilweise im Minutentakt" Screenshots von den befallenen Rechner übermittelt worden. Ob auch Firmen in Deutschland angegriffen wurden, werde derzeit überprüft. (hob)
