JokerOTP: Niederländische Polizei fasst mutmaßlichen Bot-Vertreiber

Ein mutmaicher Vertreiber der gefährlichen Schadsoftware JokerOTP sitzt in den Niederlanden in Untersuchungshaft. Die Festnahme ist ein weiterer Erfolg im internationalen Kampf gegen professionelle Phishing-Dienste.

Die Polizei der ostbrabantischen Cybercrime-Einheit nahm den 21-Jährigen am Dienstag in Dordrecht fest. Er soll über den verschlüsselten Messenger Telegram Zugänge zum JokerOTP-Bot verkauft haben. Dieses Werkzeug ermöglichte es Kriminellen, den wichtigen Zwei-Faktor-Schutz (2FA) bei Konten zu umgehen. Es ist bereits die dritte Festnahme in dieser internationalen Ermittlung.

JokerOTP stand für eine neue Qualität des Phishings. Der Dienst automatisierte den Diebstahl von Einmalkennwörtern (OTP), die für die Zwei-Faktor-Authentifizierung genutzt werden. Kunden konnten die Infrastruktur mieten ? ein typisches Phishing-as-a-Service-Modell.

Das zentrale Werkzeug war ?Vishing?: Automatische Anrufe, die sich als Bank oder vertrauenswürdiger Dienst ausgaben. Unter einem Vorwand drängten sie das Opfer, das empfangene OTP preiszugeben. Mit diesem Code konnten die Angreifer dann Konten übernehmen, Geld abheben und Daten stehlen. Die Plattform zielte auf Kunden großer Dienste wie PayPal, Amazon, Coinbase und Apple.

Internationale Fahnder zerschlagen Hierarchie

Die jüngste Festnahme ist das Ergebnis einer dreijährigen, mühsamen Zusammenarbeit niederländischer und britischer Behörden. Die Ermittler gehen systematisch vor: Im April 2025 wurde der Hauptentwickler der Plattform gefasst, im August 2025 ein Co-Entwickler.

Der nun festgenommene Mann soll als wichtiger Vertreiber fungiert haben, der das Tool an eine breitere Kriminellenszene verkaufte. Indem die Fahnder jede Ebene der Operation ? von den Entwicklern bis zu den Händlern ? ins Visier nehmen, wollen sie das gesamte Ökosystem zerschlagen. Die internationale Kooperation zeigt den wachsenden Willen, Cyberkriminalität an der Wurzel zu bekämpfen.

Auch Kunden der Schadsoftware im Visier

Die Ermittlungen sind noch lange nicht abgeschlossen. Die niederländische Polizei hat Dutzende mutmaßliche Käufer des JokerOTP-Dienstes im Land identifiziert. Sie warnten deutlich: Auch diese Nutzer werden verfolgt und wahrscheinlich angeklagt.

Diese Strategie markiert einen Wandel. Die Strafverfolgung zielt nicht mehr nur auf Entwickler und Vertreiber ab, sondern zunehmend auch auf die Endnutzer, die den Markt für solche Tools erst lukrativ machen. Experten halten diesen Ansatz für entscheidend, um die Kundenbasis auszutrocknen und kriminelle Geschäftsmodelle unattraktiv zu machen.

Die Gefahr bleibt: Social Engineering als Schlüssel

Die Zerschlagung von JokerOTP ist ein großer Erfolg. Doch die dahinterstehende Methode bleibt eine anhaltende Bedrohung. Solange Social-Engineering-Taktiken wie Vishing funktionieren, werden ähnliche Dienste die Lücke füllen.

Wer sich konkret vor Vishing, OTP-Diebstahl und ähnlichen Phishing-Methoden schützen möchte, findet im kostenlosen E?Book praxisnahe Hilfe. Der Leitfaden erklärt aktuelle Angriffsformen, wie automatisierte Dienste wie JokerOTP arbeiten, und liefert sofort umsetzbare Schutzmaßnahmen für Unternehmen und Privatpersonen. Kostenloses Cyber-Security E?Book herunterladen

Für Verbraucher und Unternehmen ist die Botschaft klar: Skepsis ist der beste Schutz. Man sollte niemals sensible Daten wie Passwörter oder Einmalkennwörter preisgeben, wenn man unaufgefordert kontaktiert wird ? besonders nicht unter Zeitdruck. Während die Behörden das Angebot bekämpfen, bleiben Wachsamkeit und Aufklärung die wichtigste Verteidigungslinie.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.