weather-image
16°

Immer häufiger, immer professioneller: Vom täglichen Wettlauf zwischen Tätern und Ermittlern

Die fiesen Tricks der Internetbetrüger

Die E-Mail ist täuschend echt mit dem roten Sparkassenlogo, doch mit dem korrekten Deutsch hapert es: „Sehr geehrter Kunde, bitte beachten Sie, dass ihr Online-Zugang zu Ihrem Konto in Kürze abläuft. Für diesen Dienst ohne Unterbrechung fortzusetzen, klicken Sie auf das Symbol unten für eine manuelle Aktualisierung Ihres Kontos. Respektvoll. Kundendienst. Abteilung für Sicherheit Angelegenheiten.“

veröffentlicht am 18.11.2013 um 00:00 Uhr

270_008_6735600_hi_hans_3.jpg

Autor:

hans Weimann

Bei der Sparkasse in Schaumburg kennt man diese massenhaft verschickten E-Mails. Online-Banking-Kunden werden auf der Homepage der Sparkasse vor diesen neuen Betrugsvarianten im Netz gewarnt, schildert Jens Ostermeier, Gruppenleiter Medialer Vertrieb bei der Sparkasse Schaumburg.

Werden bei den E-Mails Daten abgegriffen, wird bei einer zweiten Variante der PC des Kunden mit einem Trojaner infiziert, der vortäuscht, dass aufgrund von Änderungen am Computer des Kunden eine „Sicherheitskontrolle“ durchgeführt werde und er deshalb eine TAN eingeben müsse.

Täglich beschäftigt sich

die Polizei mit Cyber-Kriminalität

Bei der Sparkasse gibt es ein Computer-Notfallteam (S-CERT), das den Weg eines solchen Trojaners nachvollzieht, um die Server ausfindig zu machen, von denen die Täter aus agieren. Ostermeier sagt, „Virenprogramm und Firewall helfen, sind aber kein hundertprozentiger Schutz.“ Der beste Schutz sei nach wie vor gesunde Skepsis. So wisse eigentlich jeder Kunde, dass die Sparkasse Schaumburg grundsätzlich keine Kundendaten über E-Mails oder gar per Telefon abfrage.

„Cyber-Kriminalität“, sagt Ingo Schleicher, Sachbearbeiter für diese Fälle bei der Polizeiinspektion Hameln-Pyrmont/Holzminden, „ist heute leider Alltag.“ Für die Sparkassenseite beispielsweise gebe es längst Vollkopien, die kaum mehr vom Original zu unterscheiden seien. Da müsse man schon genau hinschauen, beispielsweise fehle auf den Kopien das Symbol für die Verschlüsselung, das „Vorhängeschloss“.

Ebay-Betrug, das war gestern und, gemessen an den Tricks heute, noch eine überschaubare Straftat. Cyber-Kriminalität sei längst zu einem Wettlauf zwischen Täter und Ermittlern geworden. Zurzeit grassierten vor allem der sogenannte BKA-Trojaner, ein GVU-Trojaner und ein Ukash-Trojaner im Internet, schildert Schleicher.

In allen Fällen wird dem Opfer unterstellt, es habe eine Straftat begangen. Beim GVU-Trojaner suggeriert die Schadstoffsoftware dem Adressaten, er habe Raubkopien aus dem Internet gezogen. In der übelsten Form des BKA-Trojaners werden kinderpornografische Fotos auf die Rechner des Opfers geladen, der aufgefordert wird, 100 Euro oder mehr Strafgeld zu zahlen.

Die in der E-Mail enthaltende Pop-up-Meldung führt vor allem deshalb bei den Nutzern zu Irritationen, weil sie authentisch wirkt und Angaben über den betroffenen Computer, dessen Betriebssystem, die verwendete IP-Adresse sowie den Namen des Providers enthält. Dabei verwenden die Täter rechtswidrig oft das Logo des Bundeskriminalamtes (daher der Name des Trojaners) oder von bekannten Antiviren-Herstellern. Das Opfer wird aufgefordert, über den digitalen Dienst Ukash oder Prepaid-Karten für Onlineverkäufe zu zahlen, die es an Tankstellen oder in Geschäften gibt. Dabei erhalten die Täter einen Zahlencode. Diese Nummer ist wie Bargeld, mit dem die Täter auf Einkaufstour gehen können. Für die Polizei ein Problem: Der Weg des Geldes kann dabei nicht nachverfolgt werden.

Die Platzierung solcher Trojaner, sagt Schleicher, ist digitale Erpressung. In solchen Fällen sollte man sofort die Polizei informieren. Eine ebenfalls neue Masche, die die Polizei seit Juli dieses Jahres registriert: Auf privaten Computern laufen E-Mails auf, die angeblich von Amazon oder iTunes, der Galerie Kaufhof oder anderen namhaften Unternehmen abgeschickt worden sind mit dem Titel „Rechnung“ oder „Mahnung“. Um zu erfahren, worum es eigentlich geht, muss man einen Anhang aufklicken und hat damit einen Trojaner auf seinem Computer.

Wie dramatisch der Anstieg der Cyberkriminalität ist, kann man daran ermessen, dass es inzwischen Sonderkommissionen Computerbetrug gibt, in Verden eine Schwerpunktstaatsanwaltschaft eingerichtet worden ist und Cyberkriminalität das große Thema der Herbsttagung des Bundeskriminalamtes in der letzten Woche in Wiesbaden war.

Der Einfallsreichtum der Cyberkriminellen ist scheinbar unerschöpflich. Neben Leichtsinnigen und Leichtgläubigen sind vor allem zwei Gruppen von Menschen besonders gefährdet, auf Betrüger im Internet hereinzufallen. Das ist die Gruppe „Gier frisst Hirn“ – Menschen, die sich mit unrealistischen Gewinnerwartungen ködern lassen und Menschen, die so verzweifelt sind, dass sie nach jedem Strohhalm greifen.

Kriminalbeamte erstaunt immer wieder, dass selbst die dümmste Masche funktioniert. Da schreibt ein Mr. Mukolu in einer E-Mail, er sei Mitarbeiter einer seriösen Bank in Südafrika und wolle 3,5 Millionen Euro nach Europa transferieren. Illegal, versteht sich. Dafür brauche er Hilfe, nämlich den E-Mail-Empfänger mit einem unverdächtigen Bankkonto. Honorar für den Helfer: 30 Prozent. Für eine Kontaktaufnahme erbittet J. Mukolu Name, Adresse, E-Mail-Adresse und vor allem die genauen Bankdaten. Die Masche ist klar: Dadurch, dass das Opfer eines solchen Deals zu einem konspirativen Partner gemacht wird, erreicht der Betrüger, dass der Betrogene aus Scham über seine Dummheit schweigt und nicht zur Polizei geht.

Wie weit das Spiel gehen kann, wenn man sich auf solche Betrüger einlässt, erlebte ein Reporter der Tageszeitung „Die Welt“, der der Spur der Betrüger folgte. Ein Herr K. aus Nigeria schickte ihm per E-Mail sogar eine Kopie seines Passes um seine Seriosität zu beweisen (der Pass war gefälscht), das Zertifikat einer Bank (ebenfalls gefälscht), dazu eine Telefonnummer, die tatsächlich funktionierte, wo Herr K. persönlich um eine kleine Gebühr von 900 Euro bat, damit er Beamte bestechen könne, um die notwendigen Stempel für die Ausfuhr der Millionen zu bekommen.

Alle Warnlampen sollten auch angehen, wenn ein virtueller Shop allzu verblüffende Angebote offeriert – wie Flachbildschirme für 200 Euro, die regulär im Handel über 1000 Euro kosten würden – zu zahlen per Kreditkarte. 2011 hat die Polizei eine solche „Fakeshop-Bande“ hochgenommen, die im Internet Waren angeboten hat, die nie existiert haben.

Für Menschen in akuter Geldnot sind Internet-Angebote wie „Kredite ohne Schufa, ohne lästige Bankgespräche“, gemacht. Silke Schmidt, Schuldenberaterin des Diakonischen Werkes in Hessisch Oldendorf und Bad Nenndorf, hat häufig in ihren Beratungsstunden Menschen vor sich sitzen, die auf einen „Zwei-Minuten-Kredit“ hereingefallen sind. „Wer sich auf so etwas einlässt“, sagt Schmidt, „ist so überschuldet, dass er von keiner Bank mehr Geld bekommt.“ In einer solchen Lage glauben viele, „nur diese eine Summe brauche ich noch, dann kriege ich alles in den Griff. Und begreifen nicht, dass sie sich immer tiefer ins Unglück stürzen, denn die Kredite sind überteuert, wie die Gebühren“. Oft werde dazu eine Versicherung mit hohen Prämien verkauft. Die Kreditgeber sitzen meist im Ausland, oft in der Schweiz. Sicher sei noch nicht einmal, schildert Schmidt, dass ein Schuldner tatsächlich den Kredit bekommt, dafür sein Geld für Vermittlungskosten und Telefongebühren loswird. „Kommen solche Leute hilfesuchend zu mir, kann ich ihnen nach einer Prüfung ihrer Finanzlage meist nur noch raten, einen Schlussstrich zu ziehen und Privatinsolvenz anzumelden.“

„Hurra, sie haben gewonnen“ – Gewinnspiele mit falschen Versprechungen sind eigentlich ein alter Hut. Doch es gibt auch hier eine neue Betrugsmasche. Wer seinen Gewinn aufs Konto haben will oder den Sachpreis, muss eine Telefonnummer anrufen – die ist gebührenpflichtig und der Anrufer landet in einer Warteschleife, dann unterhält ihn eine freundliche Dame, die allerhand von ihm wissen will – im Hintergrund rattert der Gebührenzähler. Da kommen schnell 100 Euro zusammen.

Auch Jobangebote kommen von Betrügern –

Gebühren inklusive

Wer erfolglos Bewerbungen geschrieben hat, wird anfällig für Jobangebote, bei denen man angeblich mit wenig Aufwand gutes Geld verdienen kann.

„Brauchen Sie Geld, Leistung wird täglich bezahlt, 25 Euro in der Stunde“, wirbt eine E-Mail unterschrieben mit: „JobKarriereteam, Jobcenter.“ Erst wer an das Ende der Seite klickt, liest den Vermerk in kleinster Schrift: „Wir stehen nicht mit der Bundesagentur für Arbeit in Kooperation.“

Christina Rasokat, Sprecherin der Agentur für Arbeit in Hameln, hat Verständnis für die Opfer: „Wer in Not ist, verliert oft den Überblick, was ein realistischer Verdienst ist, was nicht.“ E-Mails, die Ende Oktober angeblich von der Agentur für Arbeit verschickt worden sind und einen lukrativen Job versprochen haben, veranlassten die Bundesagentur sogar zu einer ausdrücklichen Warnung. In diesen E-Mails werden Interessierte gebeten, ihre Bewerbung an eine von der Absender-Mailadresse abweichende E-Mail-Adresse zu schicken. Ziel dieser E-Mails sei vermutlich, an reale Nutzerdaten zu gelangen. Hier gilt: sofort löschen. Ein erster Hinweis auf ein unseriöses Arbeitsangebot sei oft, schildert Rasokat, wenn die Kontaktangaben unvollständig oder nicht stimmig sind. Seriöse Firmen haben keinen Grund, sich zu verstecken. Anders sieht es bei Betrügern aus. Vorsicht sei auch geboten, wenn Gebühren für eine Vermittlung verlangt werden.

Dann gibt es bei den Jobangeboten im Internet auch eine kriminelle Variante, bei der das Opfer Täter wird. Da sucht ein Unternehmen, das angeblich in Richmond (USA) sitzt, in Deutschland Finanzagenten mit eigenem Konto und Online-Zugang. Für alle Beträge, die über das Konto laufen sollen, werden fünf Prozent Provision versprochen. Spätestens bei der Frage nach dem eigenen Konto müsste einem auffallen, dass keine seriöse Firma Finanztransaktionen über die Konten ihrer Mitarbeiter abwickelt. Hier handelt es sich schlicht um Geldwäsche, warnt die Polizei. Das kriminelle Geschäftsmodell funktioniert so: Geld wird auf das Konto des Finanzagenten überwiesen, der das wiederum als Bargeldtransfer bei Diensten wie „Western Union“ anweist. Damit verliert sich die Spur des Geldes, das jemand im Ausland praktisch anonym abheben kann.

Da werden Kinderpornos auf die Rechner ahnungsloser Bürger geladen, die Privatkonten von Menschen auf Jobsuche für Geldwäsche missbraucht, angeblich unbezahlte Rechnungen

angemahnt, ein „Sicherheitscheck“ der Hausbank vorgetäuscht, um an die sensiblen Daten der Computerbesitzer zu kommen. Die Fantasie der Cyberkriminellen kennt keine Grenzen.

Cyber-Kriminalität ist längst Alltag – jeder, der im Internet surft, ein

potenzielles Opfer.



Copyright © Deister- und Weserzeitung 2019
Texte und Fotos von dewezet.de sind urheberrechtlich geschützt.
Weiterverwendung nur mit Genehmigung der Chefredaktion.


Anzeige
Weiterführende Artikel
    Anzeige
    Anzeige
    Kommentare
    Kontakt
    Redaktion
    E-Mail: redaktion@dewezet.de
    Telefon: 05151 - 200 420/432
    Anzeigen
    Anzeigen (Online): Online-Service-Center
    Anzeigen (Telefonisch): 05151 / 200 - 666
    Abo-Service
    Abo-Service (Online): Online-Service-Center
    Abo-Service (Telefonisch): 05151 / 200 777

    Keine Zeitung bekommen? Hier zur Zustell-Reklamation.
    X
    Kontakt
    X
    Herzlichen Glückwunsch, Ihr Adblocker funktioniert!

    Wir verstehen, dass Sie nicht hier sind, um Werbung zu sehen.
    Aber Werbe- und Aboeinnahmen sind wichtig für unsere journalistische Arbeit.


    Unterstützen Sie unseren Qualitäts-Journalismus, indem Sie Ihren Adblocker deaktivieren
    oder sich mit einem gültigem Digital-Abo anmelden.

    Sie haben ein Digital-Abo? Hier anmelden!

    Noch kein Digital-Abo?