Mittelschwaebische Nachrichten

Die Bedrohung aus dem Internet wächst

Auch wenn die Zahl der Delikte in der Region gesunken ist – von Entwarnung kann aus Sicht der Polizei keine Rede sein. Die Maschen der organisier­ten Täter werden immer heimtückis­cher. Doch nun rüsten die Ermittler auf

- VON JENS CARSTEN

Günzburg/Neu Ulm Sie infiltrier­en Internetpo­rtale von Banken, verschicke­n unter falschem Namen E-Mails mit Überweisun­gsaufträge­n und entwickeln Computerpr­ogramme, die Tausende Rechner lahmlegen können: Technisch versierte Betrüger sind für Internetnu­tzer heutzutage zu einer großen Bedrohung geworden. Meist verfolgen die Kriminelle­n dabei nur ein Ziel: Sie wollen arglose Surfer und Kunden von Online-Banking um ihr Geld bringen. Immer wieder registrier­t die Polizei derartige Fälle von Betrug – oder Betrugsver­suchen. Zuletzt sind die Zahlen dieser Delikte in der Region gesunken. Dazu gehören Straftaten wie Computerbe­trug, das Ausspähen und Abfangen von Daten und Waren- oder Kreditbetr­ug. „Es ist in allen Deliktsber­eichen ein mehr oder weniger starker Rückgang zu verzeichne­n“, sagt Christian Eckel, Sprecher des Polizeiprä­sidiums Schwaben Süd/West in Kempten, das im Gebiet zwischen Oberstdorf und Günzburg für Ordnung sorgt. Die Zahlen seien jedoch mit Vorsicht zu genießen, von Entwarnung könne keine Rede sein: Denn erfasst werden in der Statistik der Polizei lediglich Fälle, bei denen der Tatort im Zuständigk­eitsbereic­h der Ermittler liegt – der Gesetzesbr­echer also vor Ort aktiv ist. Doch viele Betrüger agieren aus dem Ausland. „Die Dunkelziff­er ist hoch“, sagt Eckel.

Zugleich werden die Betrüger immer einfallsre­icher, ihre Maschen immer heimtückis­cher – gerade beim Onlinebank­ing. Dabei sei „ein stetiger Wettlauf“zwischen Anbietern und Kriminelle­n zu beobachten, sagt Eckel. Das Problem: Die Banken bemühten sich bei ihren Internetpo­rtalen und Überweisun­gsverfahre­n um einen Kompromiss zwischen einfacher Bedienung und Sicherheit. Die Täter hingegen arbeiten unermüdlic­h daran, neue Sicherheit­smechanism­en zu umgehen. Dabei setzen Betrüger längst nicht mehr allein auf technische Finessen – sondern zunehmend auch auf Überredung­skunst, das sogenannte Social Engineerin­g. Mit Engelszung­en sollen zum Beispiel die Mitarbeite­r von Banken dazu gebracht werden, ihre Sicherheit­svorschrif­ten zu missachten – um etwa ein Konto zu leeren, so Eckel. Konkret funktionie­re das so: Bei einem Angestellt­en eines Kreditinst­ituts klingelt das Telefon, der Anrufer gibt den Namen eines Kunden an und bittet, die hinterlegt­e Handynumme­r zu ändern oder eine Sicherheit­sfunktion abzuschalt­en.

In ähnlicher Form geschah das Anfang Mai in Pfaffenhof­en im Kreis Neu-Ulm: Ein örtliches Kre-

ditinstitu­t erhielt ein Telefax, das angeblich von dem Inhaber einer Firma stammen sollte. Er halte sich aktuell im Ausland auf und man solle aus geschäftli­chen Gründen 19 000 Euro auf ein kroatische­s Konto überweisen, ging aus dem Text hervor. Sogar eine Unterschri­ft befand sich auf dem Schreiben, das nach Angaben der Ermittler echt wirkte. Den Bankmitarb­eitern kamen trotzdem Zweifel und so kontaktier­ten sie das Unternehme­n. Das Fazit: Der Chef war nicht der Verfasser. Unbekannte hatten dessen Autogramm gefälscht, um an das Geld zu kommen. Die Überweisun­g wurde nicht getätigt – ein Schaden entstand der Firma nicht. Die Polizei ermittelt gegen den Inhaber des Kontos.

dieser als „Cheftrick“(oder: CEO-Frauds) bekannten Masche wenden sich Kriminelle längst nicht nur an Banken, auch Unternehme­n werden gezielt angegangen: So ging im Frühjahr eine nicht alltäglich­e E-Mail bei einer Firma im nördlichen Landkreis Neu-Ulm ein. Sie enthielt die Anweisung an einen Mitarbeite­r, 50 000 Euro auf ein Konto zu überweisen. Der Grund: angeblich dringende Geschäfte. Der Angeschrie­bene kam der Bitte zunächst nach, wurde dann aber stutzig und verständig­te die Polizei. Über das zuständige Kreditinst­itut konnten die Ermittler Kontakt mit der Landesbank aufnehmen, welche die Überweisun­g ins Ausland noch stoppen konnte. Der unbekannte Täter stammt wohl aus Ungarn,

hieß es. In den Kreisen Günzburg und Neu-Ulm sowie im Allgäu ereigneten sich mehrere solcher Fälle.

Hinter den Attacken steckt viel kriminelle Energie: Die Täter spähen ihre Opfer regelrecht aus, um den Coup vorzuberei­ten. Sie dringen in den E-Mail-Server einer Firma ein und sehen sich die Nachrichte­n an – mitunter mehrere Monate lang. So versuchen sie herauszufi­nden, wer im Betrieb für die Finanzen zuständig ist und welchen Tonfall welcher Mitarbeite­r im Schriftver­kehr anschlägt. Also ob der Chef seine Beschäftig­en duzt oder siezt.

Auch Phishing-E-Mails werden immer profession­eller gestaltet, sagt Polizeispr­echer Eckel. Während diese Nachrichte­n, die meist Links zu den mit schädliche­r Software inMit fizierten Seiten der Betrüger enthalten, früher an einer schlechten Übersetzun­g auf den ersten Blick zu erkennen gewesen seien, würden die Botschafte­n heute perfekt auf das jeweilige Zielland angepasst. Teils griffen die Täter auch auf Datensätze aus Diebstähle­n zurück, um ihre Adressaten gezielt und persönlich ansprechen zu können.

Zudem gibt es immer wieder Fälle von ausgefeilt­en Kopien von Bank-Homepages. So versuchen die Betrüger, an die Zugangsdat­en von Konten zu kommen. Die Bedrohungs­lage ist offenbar ernst: „Es gibt nahezu täglich neue Angriffsve­rsuche auf breiter Ebene“, sagt Eckel. Eines der jüngsten Beispiele: Der Erpresser-Trojaner „WannaCry“, der kürzlich rund 200000 Rechner in 150 Ländern sperrte. Betroffene wurden erpresst: Sie sollten Lösegelder bezahlen.

Auch wenn die Fallzahlen bei der Internetkr­iminalität in der Region gesunken sind, die Gefahr nimmt offenbar zu: Von einem „Industriez­weig“spricht Martin Wittek, der stellvertr­etende Leiter der Abteilung Cybercrime der Neu-Ulmer

Die Betrüger reden mit Engelszung­en Im Ausland sind ganze Hacker Büros aktiv

Kriminalpo­lizei. Längst seien die Zeiten vorbei, in denen sich vereinzelt ein Informatik­student dank seiner Fähigkeite­n illegal ein Zubrot verdienen wollte. Organisier­te Banden unterhielt­en mitunter ganze Hacker-Büros, etwa in Russland, der Türkei und Indien. Wittek: „Da lässt sich richtig viel Geld machen.“

Die haben es nicht mehr ganz so leicht wie zu Beginn des Zeitalters des Onlinehand­els: Die Nutzer seien insgesamt misstrauis­cher geworden, sagt Wittek. Und das sei genau die richtige Strategie. Etwa bei den sogenannte­n „Fake-Shops“, die mit nicht existenten Schnäppche­n lockten. Gegen Vorauskass­e würden zum Beispiel billige Laptops oder Geschirrsp­ülmaschine­n angeboten – wer zuschlägt (und das Geld überweist) schaut in die Röhre. Denn die Ware gibt es gar nicht. Polizist Wittek rät dazu, nicht per Vorauskass­e zu zahlen – und verdächtig­e Angebote sowie E-Mails mit der Bitte um Datenabgle­iche, die vermeintli­ch von Banken, Bezahlport­alen oder Internethä­ndlern stammen, der Polizei zu melden.

Dort sind gut ausgebilde­te Ermittler gefragt, um die Betrüger und ihre Maschen bekämpfen zu können. Das Präsidium Schwaben Süd/ West stockt die Abteilung „Cybercrime“auf. Sechs Computerfa­chleute (studierte Informatik­er mit Berufserfa­hrung) sollen eingestell­t werden. So wie es aussieht, dürften sie einiges zu tun bekommen.

Kontakt: Näheres zur Stellenaus schreibung im Internet: www.polizei. bayern.de/schwaben_sw

?? Symbolfoto: B. Roessler/dpa ?? „Der große Bruder beobachtet dich“, heißt es in dem Roman „1984“von George Orwell. Eine düstere Zukunftsvi­sion, die Realität geworden ist: Betrügerba­nden spähen ihre Opfer über das Internet aus. Die Polizei hat viel zu tun.
Symbolfoto: B. Roessler/dpa „Der große Bruder beobachtet dich“, heißt es in dem Roman „1984“von George Orwell. Eine düstere Zukunftsvi­sion, die Realität geworden ist: Betrügerba­nden spähen ihre Opfer über das Internet aus. Die Polizei hat viel zu tun.

Newspapers in German

Newspapers from Germany