Mittelschwaebische Nachrichten
Die Bedrohung aus dem Internet wächst
Auch wenn die Zahl der Delikte in der Region gesunken ist – von Entwarnung kann aus Sicht der Polizei keine Rede sein. Die Maschen der organisierten Täter werden immer heimtückischer. Doch nun rüsten die Ermittler auf
Günzburg/Neu Ulm Sie infiltrieren Internetportale von Banken, verschicken unter falschem Namen E-Mails mit Überweisungsaufträgen und entwickeln Computerprogramme, die Tausende Rechner lahmlegen können: Technisch versierte Betrüger sind für Internetnutzer heutzutage zu einer großen Bedrohung geworden. Meist verfolgen die Kriminellen dabei nur ein Ziel: Sie wollen arglose Surfer und Kunden von Online-Banking um ihr Geld bringen. Immer wieder registriert die Polizei derartige Fälle von Betrug – oder Betrugsversuchen. Zuletzt sind die Zahlen dieser Delikte in der Region gesunken. Dazu gehören Straftaten wie Computerbetrug, das Ausspähen und Abfangen von Daten und Waren- oder Kreditbetrug. „Es ist in allen Deliktsbereichen ein mehr oder weniger starker Rückgang zu verzeichnen“, sagt Christian Eckel, Sprecher des Polizeipräsidiums Schwaben Süd/West in Kempten, das im Gebiet zwischen Oberstdorf und Günzburg für Ordnung sorgt. Die Zahlen seien jedoch mit Vorsicht zu genießen, von Entwarnung könne keine Rede sein: Denn erfasst werden in der Statistik der Polizei lediglich Fälle, bei denen der Tatort im Zuständigkeitsbereich der Ermittler liegt – der Gesetzesbrecher also vor Ort aktiv ist. Doch viele Betrüger agieren aus dem Ausland. „Die Dunkelziffer ist hoch“, sagt Eckel.
Zugleich werden die Betrüger immer einfallsreicher, ihre Maschen immer heimtückischer – gerade beim Onlinebanking. Dabei sei „ein stetiger Wettlauf“zwischen Anbietern und Kriminellen zu beobachten, sagt Eckel. Das Problem: Die Banken bemühten sich bei ihren Internetportalen und Überweisungsverfahren um einen Kompromiss zwischen einfacher Bedienung und Sicherheit. Die Täter hingegen arbeiten unermüdlich daran, neue Sicherheitsmechanismen zu umgehen. Dabei setzen Betrüger längst nicht mehr allein auf technische Finessen – sondern zunehmend auch auf Überredungskunst, das sogenannte Social Engineering. Mit Engelszungen sollen zum Beispiel die Mitarbeiter von Banken dazu gebracht werden, ihre Sicherheitsvorschriften zu missachten – um etwa ein Konto zu leeren, so Eckel. Konkret funktioniere das so: Bei einem Angestellten eines Kreditinstituts klingelt das Telefon, der Anrufer gibt den Namen eines Kunden an und bittet, die hinterlegte Handynummer zu ändern oder eine Sicherheitsfunktion abzuschalten.
In ähnlicher Form geschah das Anfang Mai in Pfaffenhofen im Kreis Neu-Ulm: Ein örtliches Kre-
ditinstitut erhielt ein Telefax, das angeblich von dem Inhaber einer Firma stammen sollte. Er halte sich aktuell im Ausland auf und man solle aus geschäftlichen Gründen 19 000 Euro auf ein kroatisches Konto überweisen, ging aus dem Text hervor. Sogar eine Unterschrift befand sich auf dem Schreiben, das nach Angaben der Ermittler echt wirkte. Den Bankmitarbeitern kamen trotzdem Zweifel und so kontaktierten sie das Unternehmen. Das Fazit: Der Chef war nicht der Verfasser. Unbekannte hatten dessen Autogramm gefälscht, um an das Geld zu kommen. Die Überweisung wurde nicht getätigt – ein Schaden entstand der Firma nicht. Die Polizei ermittelt gegen den Inhaber des Kontos.
dieser als „Cheftrick“(oder: CEO-Frauds) bekannten Masche wenden sich Kriminelle längst nicht nur an Banken, auch Unternehmen werden gezielt angegangen: So ging im Frühjahr eine nicht alltägliche E-Mail bei einer Firma im nördlichen Landkreis Neu-Ulm ein. Sie enthielt die Anweisung an einen Mitarbeiter, 50 000 Euro auf ein Konto zu überweisen. Der Grund: angeblich dringende Geschäfte. Der Angeschriebene kam der Bitte zunächst nach, wurde dann aber stutzig und verständigte die Polizei. Über das zuständige Kreditinstitut konnten die Ermittler Kontakt mit der Landesbank aufnehmen, welche die Überweisung ins Ausland noch stoppen konnte. Der unbekannte Täter stammt wohl aus Ungarn,
hieß es. In den Kreisen Günzburg und Neu-Ulm sowie im Allgäu ereigneten sich mehrere solcher Fälle.
Hinter den Attacken steckt viel kriminelle Energie: Die Täter spähen ihre Opfer regelrecht aus, um den Coup vorzubereiten. Sie dringen in den E-Mail-Server einer Firma ein und sehen sich die Nachrichten an – mitunter mehrere Monate lang. So versuchen sie herauszufinden, wer im Betrieb für die Finanzen zuständig ist und welchen Tonfall welcher Mitarbeiter im Schriftverkehr anschlägt. Also ob der Chef seine Beschäftigen duzt oder siezt.
Auch Phishing-E-Mails werden immer professioneller gestaltet, sagt Polizeisprecher Eckel. Während diese Nachrichten, die meist Links zu den mit schädlicher Software inMit fizierten Seiten der Betrüger enthalten, früher an einer schlechten Übersetzung auf den ersten Blick zu erkennen gewesen seien, würden die Botschaften heute perfekt auf das jeweilige Zielland angepasst. Teils griffen die Täter auch auf Datensätze aus Diebstählen zurück, um ihre Adressaten gezielt und persönlich ansprechen zu können.
Zudem gibt es immer wieder Fälle von ausgefeilten Kopien von Bank-Homepages. So versuchen die Betrüger, an die Zugangsdaten von Konten zu kommen. Die Bedrohungslage ist offenbar ernst: „Es gibt nahezu täglich neue Angriffsversuche auf breiter Ebene“, sagt Eckel. Eines der jüngsten Beispiele: Der Erpresser-Trojaner „WannaCry“, der kürzlich rund 200000 Rechner in 150 Ländern sperrte. Betroffene wurden erpresst: Sie sollten Lösegelder bezahlen.
Auch wenn die Fallzahlen bei der Internetkriminalität in der Region gesunken sind, die Gefahr nimmt offenbar zu: Von einem „Industriezweig“spricht Martin Wittek, der stellvertretende Leiter der Abteilung Cybercrime der Neu-Ulmer
Die Betrüger reden mit Engelszungen Im Ausland sind ganze Hacker Büros aktiv
Kriminalpolizei. Längst seien die Zeiten vorbei, in denen sich vereinzelt ein Informatikstudent dank seiner Fähigkeiten illegal ein Zubrot verdienen wollte. Organisierte Banden unterhielten mitunter ganze Hacker-Büros, etwa in Russland, der Türkei und Indien. Wittek: „Da lässt sich richtig viel Geld machen.“
Die haben es nicht mehr ganz so leicht wie zu Beginn des Zeitalters des Onlinehandels: Die Nutzer seien insgesamt misstrauischer geworden, sagt Wittek. Und das sei genau die richtige Strategie. Etwa bei den sogenannten „Fake-Shops“, die mit nicht existenten Schnäppchen lockten. Gegen Vorauskasse würden zum Beispiel billige Laptops oder Geschirrspülmaschinen angeboten – wer zuschlägt (und das Geld überweist) schaut in die Röhre. Denn die Ware gibt es gar nicht. Polizist Wittek rät dazu, nicht per Vorauskasse zu zahlen – und verdächtige Angebote sowie E-Mails mit der Bitte um Datenabgleiche, die vermeintlich von Banken, Bezahlportalen oder Internethändlern stammen, der Polizei zu melden.
Dort sind gut ausgebildete Ermittler gefragt, um die Betrüger und ihre Maschen bekämpfen zu können. Das Präsidium Schwaben Süd/ West stockt die Abteilung „Cybercrime“auf. Sechs Computerfachleute (studierte Informatiker mit Berufserfahrung) sollen eingestellt werden. So wie es aussieht, dürften sie einiges zu tun bekommen.
Kontakt: Näheres zur Stellenaus schreibung im Internet: www.polizei. bayern.de/schwaben_sw