1. Bonn
  2. Stadt Bonn

GA-Serie "Sicher leben": Die Cyber-Gangster rüsten auf

GA-Serie "Sicher leben" : Die Cyber-Gangster rüsten auf

Attacken aus dem Internet auf private Computer werden technisch immer professioneller. Die Betrüger und Datenspione sitzen oft im Ausland und sind für die Polizei schwer greifbar. Umso wichtiger für die Bürger, Vorsichtsmaßnahmen zu ergreifen.

Die Mail klingt beunruhigend. "Uns liegen Hinweise von Sicherheitsexperten vor, dass mindestens ein Rechner, der sich über Ihren Internetzugang mit dem Internet verbindet, mit einem Virus/Trojaner infiziert ist." Dann folgen der Zeitpunkt der Internetattacke und der Name der Schadsoftware. Wer von seinem Kommunikationsdienstleister eine solche Warnung erhält, wie sie das IT-Sicherheitsgesetz seit Juli vorschreibt, tut gut daran, sie ernst zu nehmen: also Computer "säubern" (notfalls in der Fachwerkstatt), alle Passwörter ändern und prüfen, ob Betriebssystem und installierte Software aktuell sind.

Denn sonst kann es teuer werden. Schadprogramme, mit denen Kriminelle schlecht geschützte PCs infizierten, werden immer raffinierter und zielen oft direkt aufs Onlinebanking. "Das Trojanerproblem in dem Bereich ist groß", sagt Kriminaloberkommissarin Karina Nolden aus dem Bonner Polizeipräsidium. Sie gehört zum Kommissariat 24, das sich auf die Bekämpfung der Internetkriminalität spezialisiert hat.

Der Rücküberweisungstrick

Gängig ist etwa der Rücküberweisungstrick: Wenn das Opfer sich mit seinem infizierten Rechner auf der Seite seiner Bank eingeloggt hat, überlagert der Trojaner einen Teil der Darstellung mit eigenen Bildern - und zwar den Kontostand und die letzte Buchung. So wird ein angeblicher Zahlungseingang von 1000 bis 3000 Euro vorgegaukelt. Dann öffnet sich ein Pop-up-Fenster, in dem von einer versehentlichen Buchung die Rede ist und um Rücküberweisung gebeten wird.

Ein Link führt auf ein ausgefülltes Überweisungsformular. "Der Trojaner prüft sogar das Kontolimit", berichtet die Ermittlerin. "Die geforderten Summen liegen auffällig dicht unterhalb des jeweiligen Limits." Fällt das Opfer herein, geht die Beute aufs Konto eines Geldwäschers, der sie abhebt und per Western Union an die Drahtzieher weiterschickt.

Die Attacken aus dem Netz werden immer professioneller. "Die Zeiten von Rechtschreibfehlern in Phishingmails sind vorbei", sagt Nolden. Auch der Rücküberweisungs-Trojaner sei für Laien schwer zu erkennen. Neben Schutzprogrammen für den PC sei Aufmerksamkeit wichtig: mit dem exakten Ablauf der Transaktionen vertraut machen, bei der kleinsten Abweichung stoppen, Bank anrufen. Mitleidig erinnert sich die Kriminalbeamtin an eine Frau, die an genau dem Tag mit einer angeblichen "Testüberweisung" betrogen wurde, an dem sie bei ihrer Bank das Onlinebanking eingerichtet hatte: "Die hatte kaum eine Chance, etwas zu merken."

Auch die Tan-Verfahren bieten nur bedingt Schutz. Einzig HBCI (Home Banking Computer Interface) sei "als sicher zu bezeichnen, weil es dafür keinen derzeit bekannten Virus gibt", so die Ermittlerin. HBCI funktioniert mit Chipkarte, Kartenleser (per Kabel mit dem PC verbunden) und Geheimzahl. Zahlungsdaten werden offline erfasst und erst dann gesendet.

Attacken über infizierte E-Mails

Weiterer Schwerpunkt der Cyber-Gangster: Attacken über infizierte E-Mails, 2015 besonders häufig mit gefälschten DHL-Benachrichtigungen. Die Täter schleichen sich auch in E-Mail-Konten ein und senden von dort unter dem Namen des Besitzers Nachrichten an deren Kontakte. Darin schildern sie zum Beispiel eine erfundene Notlage und bitten um eine Geldüberweisung.

Anrufe angeblicher Microsoft-Mitarbeiter

Eine weitere, besonders dreiste Masche, mit denen die Bonner Ermittler zu tun haben: die Anrufe angeblicher Microsoft-Mitarbeiter. Die sprechen meist Englisch und behaupten etwa, dass der PC des Opfers mit Viren verseucht oder seine Nutzungslizenz abgelaufen sei. Sie bringen die Opfer dazu, den Computer einzuschalten und unter ihrer Anleitung Systemprotokolle aufzurufen. Dort zeigen sie ihnen (völlig harmlose) Fehlermeldungen - "um Eindruck zu schinden und Angst zu schüren", wie Ermittlerin Nolden sagt.

Danach stellen sie mit Hilfe des Opfers eine Remote-Verbindung zum Computer her und installieren zum Beispiel ein Schutzprogramm, das im Internet kostenlos zu haben ist. Die Betrüger verlangen allerdings mehrere hundert Euro: per Überweisung oder mit den Kreditkartendaten der Opfer.

Besonders perfide: Die Anrufer können ihre wahre Telefonnummer tarnen. Über bestimmte Internetseiten lassen sich problemlos beliebige Ziffernfolgen generieren, die dann im Display des Anrufers erscheinen - zum Beispiel die "0228-770" für die Bonner Stadtverwaltung. Drückt das Opfer vorsichtshalber auf Wahlwiederholung, landet es tatsächlich im Stadthaus. Der Microsoft-Trick läuft seit 2013. Auch 2015 hat es schon Dutzende Fälle in Bonn und Umgebung gegeben.

Betrug über Facebook

Facebook ist ebenfalls ein Tummelplatz für Betrüger. Sie suchen sich einen gut einsehbaren Account mit Porträtfoto, Freundesliste und persönlichen Details - und kopieren alles auf eine neu angelegte Facebookseite. Von dort senden sie an die Freundesliste eine neue Freundschaftsanfrage. Bestätigen die Personen die Verbindung, haben die Täter einen Kanal für ihre Betrugsmasche: Sie fragen die "Freunde" über eine Facebooknachricht nach deren Handynummern, die man leider gerade verlegt habe. Mit diesen Nummern kaufen sie auf Webseiten ein, die eine Bezahlfunktion per Handy anbieten.

Dazu müssen die Betrüger allerdings noch eine weitere Hürde überwinden: Sie brauchen einen Code, der per SMS ans Handy des Opfers geht. Und den fragen sie wiederum über Facebook bei den Handybesitzern ab - mit hanebüchenen Begründungen. "Spätestens hier müsste man eigentlich hellhörig werden", wundert sich Ermittlerin Nolden. Trotzdem gelingt es den Tätern, manche Opfer bis zu achtmal um jeweils 20 bis 40 Euro zu bringen.

Die Cyber-Gangster zu erwischen, ist schwer für die Polizei. Selbst wenn sie die Täter trotz Ermittlungshemmnissen im deutschen Datenschutz ermitteln kann, sitzen die häufig im Ausland. Dort kommen die Beamten nur mit aufwendigen Rechtshilfeersuchen weiter. Und so werden diese Auslandsstraftaten seit einiger Zeit nicht einmal mehr in der Kriminalstatistik erfasst.

[kein Linktext vorhanden]