Sie infiltrieren die Internetportale von Banken, verschicken unter falschem Namen E-Mails mit Überweisungsaufträgen und entwickeln Computerprogramme, die Tausende Rechner lahmlegen können: Technisch versierte Betrüger sind für Internetnutzer heutzutage zu einer großen Bedrohung geworden. Meist verfolgen die Kriminellen dabei nur ein Ziel: Sie wollen arglose Surfer und Kunden von Online-Banking um ihr Geld bringen.
Immer wieder registriert die Polizei derartige Fälle von Betrug – oder Betrugsversuchen. Denn zuletzt sind die Zahlen dieser Delikte in der Region gesunken. Dazu gehören Straftaten wie Computerbetrug, das Ausspähen und Abfangen von Daten und Waren- oder Kreditbetrug. "Es ist in allen Deliktsbereichen ein mehr oder weniger starker Rückgang zu verzeichnen", sagt Christian Eckel, der Pressesprecher des
Betrüger wollen Bankmitarbeiter beeinflussen
Zugleich werden die Betrüger immer einfallsreicher, ihre Maschen immer heimtückischer – gerade beim Onlinebanking. Dabei sei "ein stetiger Wettlauf" zwischen Anbietern und Kriminellen zu beobachten, sagt Eckel. Das Problem: Die Banken bemühten sich bei ihren Internetportalen und Überweisungsverfahren um einen Kompromiss zwischen einfacher Bedienung und Sicherheit. Die Täter hingegen arbeiten unermüdlich daran, neue Sicherheitsmechanismen zu umgehen. Dabei setzen Betrüger längst nicht mehr allein auf technische Finessen – sondern zunehmend auch auf Überredungskunst, das sogenannte Social Engineering. Mit Engelszungen sollen zum Beispiel die Mitarbeiter von Banken dazu gebracht werden, ihre Sicherheitsvorschriften zu missachten – um etwa ein Konto zu leeren, so Eckel. Konkret funktioniere das so: Bei einem Angestellten eines Kreditinstituts klingelt das Telefon, der Anrufer gibt den Namen eines Kunden an und bittet, die hinterlegte Handynummer zu ändern oder eine Sicherheitsfunktion abzuschalten.
Wie sich Internetnutzer gegen Cyberkriminalität schützen können
Misstrauen: Internetnutzer sollen grundsätzlich skeptisch sein, rät die Polizei: Weder Banken noch das Bezahlportal Pay-Pal oder der Versandhändler Amazon würden per E-Mail nach Daten fragen. Solche Nachrichten sollten nicht beantwortet, sondern gemeldet werden.
Onlinebanking: Eine der sichersten Versionen für Onlinebanking ist nach Erfahrung von Internetfahnder Martin Wittek, daheim ein Chipkartenlesegerät zu verwenden. Nutzer sollten ihre Kreditinstitute nach Konditionen und Möglichkeiten fragen.
Sicherheit: Wer im Internet unterwegs ist, sollte das Betriebssystem seines Rechners auf dem neuesten Stand halten und auch ein Virenschutzprogramm verwenden. caj
In ähnlicher Form geschah das Anfang Mai in Pfaffenhofen: Ein örtliches Kreditinstitut erhielt ein Telefax, das angeblich von dem Inhaber einer Firma stammen sollte. Er halte sich aktuell im Ausland auf und man solle aus geschäftlichen Gründen 19.000 Euro auf ein kroatisches Konto überweisen, ging aus dem Text hervor. Sogar eine Unterschrift befand sich auf dem Schreiben, das nach Angaben der Ermittler echt wirkte. Den Bankmitarbeitern kamen trotzdem Zweifel und so kontaktierten sie das Unternehmen. Das Fazit: Der Chef war nicht der Verfasser. Unbekannte hatten dessen Autogramm gefälscht, um an das Geld zu kommen. Die Überweisung wurde nicht getätigt – ein Schaden entstand der Firma nicht. Die Polizei ermittelt gegen den Inhaber des Kontos.
Eine Masche der Betrüger ist der "Cheftrick"
Mit dieser als "Cheftrick" (oder: CEO-Frauds) bekannten Masche wenden sich Kriminelle längst nicht nur an Banken, auch Unternehmen werden gezielt angegangen: So ging im Frühjahr eine nicht alltägliche E-Mail bei einer Firma im nördlichen Landkreis Neu-Ulm ein. Sie enthielt die Anweisung an einen Mitarbeiter, 50.000 Euro auf ein Konto zu überweisen. Der Grund: angeblich dringende Geschäfte. Der Angeschriebene kam der Bitte zunächst nach, wurde dann aber stutzig und verständigte die Polizei. Über das zuständige Kreditinstitut konnten die Ermittler Kontakt mit der Landesbank aufnehmen, welche die Überweisung ins Ausland noch stoppen konnte. Der unbekannte Täter stammt wohl aus Ungarn, hieß es. In den Landkreisen
Hinter den Attacken steckt viel kriminelle Energie: Die Täter spähen ihre Opfer regelrecht aus, um den Coup vorzubereiten. Sie dringen in den E-Mail-Server einer Firma ein und sehen sich die Nachrichten an – mitunter mehrere Monate lang. So versuchen sie herauszufinden, wer im Betrieb für die Finanzen zuständig ist und welchen Tonfall welcher Mitarbeiter im Schriftverkehr anschlägt. Also ob der Chef seine Beschäftigen duzt oder siezt.
Der Erpresser-Trojaner "WannaCry" sperrte kürzlich 200.000 Rechner
Auch Phishing-E-Mails werden immer professioneller gestaltet, sagt Polizeisprecher Eckel. Während diese Nachrichten, die meist Links zu den mit schädlicher Software infizierten Seiten der Betrüger enthalten, früher an einer schlechten Übersetzung auf den ersten Blick zu erkennen gewesen seien, würden die Botschaften heute perfekt auf das jeweilige Zielland angepasst. Teils griffen die Täter auch auf Datensätze aus Diebstählen zurück, um ihre Adressaten gezielt und persönlich ansprechen zu können.
Zudem gibt es immer wieder Fälle von ausgefeilten Kopien von Bank-Homepages. So versuchen die Betrüger, an die Zugangsdaten von Konten zu kommen.
Die Bedrohungslage ist offenbar ernst: "Es gibt nahezu täglich neue Angriffsversuche auf breiter Ebene", sagt Eckel. Eines der jüngsten Beispiele: Der Erpresser-Trojaner "WannaCry", der kürzlich rund 200.000 Rechner in 150 Ländern sperrte. Betroffene wurden erpresst: Sie sollten Lösegelder bezahlen. So schützen Sie sich vor Erpresser-Trojanern wie WannaCry
Organisierte Banden unterhalten ganze Hacker-Büros
Auch wenn die Fallzahlen bei der Internetkriminalität in der Region gesunken sind, die Gefahr nimmt offenbar zu: Von einem "Industriezweig" spricht Martin Wittek, der stellvertretende Leiter der Abteilung Cybercrime der Neu-Ulmer Kriminalpolizei. Längst seien die Zeiten vorbei, in denen sich vereinzelt ein Informatikstudent dank seiner Fähigkeiten illegal ein Zubrot verdienen wollte. Organisierte Banden unterhielten mitunter ganze Hacker-Büros, etwa in Russland, der Türkei und Indien. Wittek: "Da lässt sich richtig viel Geld machen."
Die haben es nicht mehr ganz so leicht wie zu Beginn des Zeitalters des Onlinehandels: Die Nutzer seien insgesamt misstrauischer geworden, sagt Wittek. Und das sei genau die richtige Strategie. Etwa bei den sogenannten "Fake-Shops", die mit nicht existenten Schnäppchen lockten. Gegen Vorauskasse würden zum Beispiel billige Laptops oder Geschirrspülmaschinen angeboten – wer zuschlägt (und das Geld überweist) schaut in die Röhre. Denn die Ware gibt es gar nicht. Polizist Wittek rät dazu, nicht per Vorauskasse zu zahlen – und verdächtige Angebote sowie E-Mails mit der Bitte um Datenabgleiche, die vermeintlich von Banken, Bezahlportalen oder Internethändlern stammen, der Polizei zu melden.
Dort sind gut ausgebildete Ermittler gefragt, um die Betrüger und ihre Maschen bekämpfen zu können. Das Präsidium Schwaben Süd/West stockt die Abteilung "Cybercrime" auf. Sechs Computerfachleute (studierte Informatiker mit Berufserfahrung) sollen eingestellt werden. So wie es aussieht, dürften sie einiges zu tun bekommen.
Lesen Sie auch:
So schützen Sie sich vor Erpresser-Trojanern wie WannaCry
Neue Bundeswehr-Streitmacht: Cyber-Armee sorgt für digitale Sicherheit