iServer-Plattform zerschlagen: 480.000 Opfer weltweit

Eine internationale Polizeiaktion hat die kriminelle Plattform „iServer“ ausgehoben – ein Phishing-Netzwerk, das Verbrechern dabei half, gestohlene Handys zu entsperren und fast eine halbe Million Menschen zu schädigen. Die koordinierte Operation „KAERB“ stellt einen bedeutenden Schlag gegen die Cybercrime-as-a-Service-Industrie dar.

Diese Woche verkündete Europol die Ergebnisse der gemeinsamen Aktion mit Behörden aus Spanien, Argentinien, Chile, Kolumbien, Ecuador und Peru. Zwischen dem 10. und 17. September führten die koordinierten Einsätze zu 17 Festnahmen und 28 Hausdurchsuchungen. Der mutmaßliche Administrator der Plattform – ein Argentinier, der den Service fünf Jahre lang betrieb – befindet sich nun in Haft.

Transatlantische Zusammenarbeit trägt Früchte

Die iServer-Plattform nutzte ein raffiniertes Phishing-System, um Zugangsdaten für gestohlene Mobilgeräte zu sammeln. Über 2.000 Kriminelle verwendeten den Service, der speziell für den Weiterverkauf gestohlener Smartphones entwickelt wurde. Das Netzwerk entsperrte mehr als 1,2 Millionen Telefone und identifizierte 483.000 Opfer weltweit – ein erschreckender Beweis für das industrielle Ausmaß der Operation.

Bei den Razzien beschlagnahmten die Ermittler 921 elektronische Geräte, Fahrzeuge und Waffen. Die Infrastruktur des Netzwerks wurde damit erheblich geschwächt.

Perfider Trick mit gefälschten Apple-Nachrichten

Wie funktionierte das System? Nach einem Handy-Diebstahl sendeten die Kriminellen SMS-Nachrichten an die rechtmäßigen Besitzer – oft getarnt als Apple-Mitteilungen über die Ortung des „verlorenen“ Geräts. Diese sogenannten „Smishing“-Nachrichten leiteten die Opfer auf eine von über 5.300 gefälschten Webseiten weiter.

Die Fake-Seiten imitierten perfekt die offiziellen Cloud-Services der Hersteller. Vertrauensvoll gaben die Opfer ihre Zugangsdaten ein – ohne zu ahnen, dass sie damit den Dieben den Schlüssel für ihr eigenes Gerät lieferten. Das automatisierte System machte komplexe technische Prozesse auch für unerfahrene Kriminelle zugänglich.

Cybercrime wird zur Dienstleistung

Der Fall iServer verdeutlicht die wachsende Bedrohung durch „as-a-Service“-Modelle in der Cyberkriminalität. Solche Plattformen senken die Einstiegshürden dramatisch: Gegen eine einfache Gebühr erhalten selbst technische Laien Phishing-Tools, Webhosting und Verwaltungsschnittstellen für Betrug im großen Stil.

Die Cybersecurity-Firma Group-IB hatte Europol bereits 2022 auf iServer aufmerksam gemacht. Was macht diese Plattform so gefährlich? Im Gegensatz zu herkömmlichen Phishing-Services, die auf Bankdaten abzielen, konzentrierte sich iServer ausschließlich auf gestohlene Mobilgeräte – ein lukratives und unterschätztes Geschäftsfeld.

Verbraucher bleiben weiter gefährdet

Obwohl Operation KAERB einen wichtigen Erfolg darstellt, ist der Kampf gegen Phishing-as-a-Service noch lange nicht beendet. Sicherheitsexperten erwarten, dass neue Plattformen die Lücke füllen werden, die iServer hinterlässt.

Wie können sich Verbraucher schützen? Niemals auf Links in verdächtigen SMS oder E-Mails klicken. Stattdessen sollten Nutzer direkt die offiziellen Webseiten aufrufen und sich dort anmelden. Die Zwei-Faktor-Authentifizierung bleibt eine der wirksamsten Verteidigungsmaßnahmen gegen Datendiebstahl.
Anzeige: Für alle, die sich nach den aktuellen Smishing-Fällen besser schützen möchten: Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking, PayPal & Co. ohne teure Zusatz‑Apps absichern. So schließen Sie typische Sicherheitslücken, aktivieren automatische Prüfungen und halten Ihr Gerät aktuell – leicht verständlich erklärt. Ideal für Einsteiger und alle, die ihre Daten zuverlässig vor Datendieben schützen wollen. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Die Behörden arbeiten derzeit daran, alle identifizierten Opfer über den Vorfall zu informieren. Die Ermittlungen laufen weiter – auch gegen die Kunden der illegalen Plattform.