HeartSender: Schlag gegen internationales Phishing-Netzwerk
| von Redaktion

OOST-BRABANT · Im Rahmen einer internationalen Aktion gegen Cyberkriminalität haben Ermittler in den Niederlanden und den USA am 29. Januar 2025 die Server und Domains des Phishing-Netzwerks HeartSender beschlagnahmt. Die kriminelle Gruppierung vertrieb betrügerische Software, mit der Cyberkriminelle massenhaft Phishing-Mails verschicken und gestohlene Login-Daten missbrauchen konnten. Mehr als 100.000 niederländische Nutzer sind betroffen. Die Polizei rät potenziellen Opfern dringend dazu, ihre Zugangsdaten zu prüfen und Passwörter zu ändern.
Die Ermittlungen gegen HeartSender begannen bereits 2022, als niederländische Cybercrime-Spezialisten auf betrügerische Software stießen. Parallel dazu liefen in den USA Ermittlungen gegen dieselbe Gruppierung. Die Kooperation zwischen dem niederländischen Team Cybercrime der Polizei Ost-Brabant und der FBI führte schließlich zur Operation Heart Blocker, die nun in einer groß angelegten Stürmungsaktion mündete. Insgesamt wurden 39 Server und Domains weltweit stillgelegt, meldet die niederländische Polizei.
Ein hochprofessionelles Phishing-Netzwerk
HeartSender war keine einfache Hackergruppe, sondern ein hochprofessionelles kriminelles Netzwerk. Die Betreiber vertrieben ihre Phishing-Software gezielt über kriminelle Online-Marktplätze, die teilweise offen auf Plattformen wie YouTube beworben wurden. Verkauft wurden verschiedene Werkzeuge zur digitalen Kriminalität, darunter:
- "Senders" – Programme zur massenhaften Versendung von Phishing-Mails.
- "Scampages" – gefälschte Webseiten zur Datendiebstahl.
- "Cookie Grabbers" – Software zur Übernahme aktiver Web-Sessions.
- Zugang zu gehackten cPanels, SMTP-Servern und WordPress-Konten.
Laut Ermittlern hatte die Gruppierung tausende Kunden weltweit, die ihre Betrugsmaschinerie nutzten.
100.000 niederländische Opfer betroffen
Die beschlagnahmten Datensätze enthalten Millionen von kompromittierten Zugangsdaten. Unter den Betroffenen befinden sich auch rund 100.000 niederländische Nutzer, deren E-Mail-Adressen und Passwörter in die Hände von Cyberkriminellen geraten sein könnten.
Um herauszufinden, ob die eigenen Daten betroffen sind, bietet die niederländische Polizei eine Online-Prüfung unter www.politie.nl/checkjehack an. Hier können Nutzer ihre E-Mail-Adresse eingeben und erhalten eine Benachrichtigung, falls ihre Daten in der erfassten Phishing-Datenbank auftauchen.
Massive Sicherheitsrisiken für Betroffene
Falls Kriminelle Zugangsdaten gestohlen haben, kann dies schwerwiegende Folgen haben:
- Missbrauch von E-Mail-Konten: Angreifer könnten betrügerische Nachrichten im Namen der Opfer versenden.
- Zugriff auf weitere Dienste: Falls dasselbe Passwort auf mehreren Plattformen genutzt wurde, können Hacker auf Konten von Online-Shops oder sozialen Netzwerken zugreifen.
- Manipulation von Webseiten: Wer ein cPanel- oder WordPress-Konto verwendet, könnte den Zugriff auf die eigene Website verlieren.
Experten empfehlen, Passwörter sofort zu ändern und wo möglich die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren.
Ermittlungen gegen Käufer laufen
Die niederländischen Cybercrime-Ermittler konnten bereits eine Reihe von HeartSender-Kunden identifizieren, darunter mutmaßlich auch niederländische Verdächtige. Gegen sie laufen weitere Ermittlungen. Laut Polizei ist die Zerschlagung des Netzwerks noch nicht abgeschlossen – sowohl gegen die Betreiber als auch gegen die Nutzer der Phishing-Tools wird weiterhin vorgegangen.
Mit der Stilllegung der HeartSender-Server wurde ein bedeutendes kriminelles Netzwerk empfindlich getroffen. Doch die Bedrohung durch Cyberkriminalität bleibt hoch.
Die Polizei appelliert an alle Nutzer, ihre Sicherheitsmaßnahmen zu prüfen, regelmäßig Passwörter zu ändern und verdächtige Aktivitäten sofort zu melden. Jede Anzeige hilft dabei, weitere Betrüger zu identifizieren und die digitale Welt sicherer zu machen.
In eigener Sache

Bitte unterstütze uns
Unsere Aktivitäten und diese Webseite bieten wir kostenlos an. Wir tun dies gerne und freiwillig. Um unseren Service weiterhin anbieten zu können, schalten wir Werbung und nutzen Affiliate-Links. Deine Unterstützung, sei es durch Mitarbeit oder eine Spende in Höhe einer Tasse Kaffee über PayPal, ist uns sehr willkommen und hilft uns enorm.
Vielen Dank dafür!
Kommentare
Einen Kommentar schreiben