Ermittler des Landeskriminalamtes Baden-Württemberg haben das Hackerforum "Codesoft" vom Netz genommen. Auf dem Forum wurde unter anderem Schadsoftware beworben und verkauft.

Wie das LKA mitteilt, sei als Administrator und Betreiber des Forums ein Informatiker aus dem Kanton Luzern identifiert worden. Aufgrund eines Rechtshilfegesuchs sei die Wohnung des 22-jährigen am 25. Februar von der Luzerner Polizei durchsucht worden und dabei "zwei PC-Anlagen mit Speicherkapazitäten von mehreren Terabyte sowie umfangreiche Aufzeichnungen" sichergestellt, heisst es in einer Mitteilung. Die Nutzerdatenbank des Forums mit den Zugriffsdaten und IP-Adressen der Besucher sei ebenfalls sichergestellt worden und werde nun ausgewertet.

Der Schweizer habe die Schadsoftware "Codesoft PW Stealer" unter dem Pseudonym "tr1p0d" entwickelt und unter anderem im Forum angeboten haben. Die deutschen Ermittler stiessen bei Recherchen auf einen Server bei einem deutschen Provider, wo die Software "PW Stealer" die illegal ausgespähten Daten ablegte. Nachdem die Zugriffe auf den Server ausgewertet wurden, konnten die Ermittler zwei deutsche als mutmassliche Haupttäter identifizieren. Ihnen wird vorgeworfen, seit September 2008 rund 80'000 PCs mit der Schadsoftware des Schweizers infiziert zu haben. Die Analyse der Software führte aber auch auf die Spur des Luzerner Informatikers.

Der Schweizer Betreiber des Hackerforums "Codesoft" hatte bereits am 1. Februar angekündigt, das Forum am 1. März für mindestens 6 Monate zu schliessen, wie einer in Google Cache gelagerten Kopie der Seite zu entnehmen ist. Ob die temporäre Schliessung allerdings mit der bevorstehenden Polizeiaktion zusammenhing, bleibt unklar. (Tom Brühwiler)