Notfalltipps gegen Internetkriminalität
Die deutsche Polizei hat 100.514 Fälle von Cybercrime im Jahr 2019 registriert. Das war ein Anstieg von 15 Prozent gegenüber Vorjahr. Die Zahlen für 2020 stehen noch nicht fest. Wir sprachen mit Mario Huber, Kriminaldirektor und Leiter des Dezernats Cybercrime des Bayrischen Landeskriminalamts über das Thema Internetkriminalität. PC-WELT: Welches sind aktuell die häufigsten kriminellen Verstöße im Internet? Huber: Interessanterweise sind die Delikte über die Jahre hinweg meist ähnlich verteilt. Aktuelle Themen verändern in der Regel nur die Masche der Kriminellen, mit der sie ihre Opfer ansprechen. An erster Stelle stehen fast immer Vermögens- und Fälschungsdelikte, also etwa Phishing nach Zugangsdaten oder Identitätsdiebstahl mit anschließendem betrügerischem Einsatz der gestohlenen Identität. Aber auch jede Art von Betrug spielt eine große Rolle, beispielsweise über Fake-shops. Ein aktuelles Problem ist das Erschleichen von Coronahilfsgeldern. Aktuell sehen wir auch öfter Formen von Anlagebetrug mittels Kryptowährungen. Dort wird den Opfern eine hohe Rendite für ihre Einzahlung versprochen, doch wenn diese wieder an ihr Geld wollen, ist alles verschwunden.
PC-WELT: Wie hoch ist denn die Aufklärungsquote bei diesen Delikten?
Huber: Die liegt bei uns in Bayern bei rund 34 Prozent im Jahr 2020. Das ist zwar weniger als die Aufklärungsquote bei anderen Verbrechen, die in Bayern bei gut 60 Prozent liegt, aber doch deutlich höher als die meisten Menschen zunächst glauben. 34 Prozent bedeutet ja, dass wir jeden dritten Fall lösen können.
PC-WELT: Alle Onlinebanken haben mittlerweile ihre Tan-verfahren deutlich verbessert. Ist damit das Thema Diebstahl beim Onlinebanking vom Tisch?
Huber: Tatsächlich sind die technischen Voraussetzungen für sicheres Onlinebanking aktuell sehr gut, etwa die Zweifaktor-authentifizierung und das Pushtan-verfahren. Dennoch werden uns viele Diebstähle beim Onlinebanking angezeigt, denn die Täter haben sich jetzt auf die „Schwachstelle“Mensch verlegt. Das heißt, die Kriminellen entlocken ihren Opfern mit Social-engineering-tricks zum Beispiel eine aktuelle PUSH-TAN fürs Onlinebanking. In solchen Fällen schützen dann auch die besten technischen Mittel nicht mehr. PC-WELT: Ist Ceo-fraud noch ein Thema? Also die Masche, bei der ein Betrüger in der Finanzabteilung einer Firma anruft oder diese anschreibt und sich dort als CEO ausgibt. Er fordert dann „seine“Angestellten auf, einen hohen Geldbetrag an eine ausländische Firma zu überweisen, weil er mit dieser einen Deal ausgehandelt hat. Huber: Das gibt es tatsächlich. Zwar nicht sehr häufig, wir in Bayern bekommen pro Jahr meist um die fünf bis zehn Fälle auf den Tisch, aber dafür sind die Schadensummen sehr hoch. Da geht es meist um Millionen, die der Betrüger erbeuten konnten. PC-WELT: Die Methode klingt kurios. Wie schaffen die Betrüger das?
Huber: Der Angriff ist meist perfekt vorbereitet. Oft läuft das per Mail. Da stimmt dann die Mailsignatur des Absenders, die Anrede ist namentlich und geht in der Regel an den Chef des Rechnungswesen. Schließlich muss es jemand sein, der einen sehr hohen Betrag überweisen kann. Auch sprachlich sind die Mails perfekt. Und schließlich sind die Angreifer auch psychologisch gebildet. Sie bauen da eine Verbindlichkeit und Dringlichkeit auf, die das Opfer überzeugt. Oft beginnt der Mailaustausch mit einer Info wie „Ich befinde mich gerade in Hongkong, wo ich eine geheime Firmenübernahme vorbereite. Ich baue hierbei auf Ihre Diskretion. Wenn ich Erfolg habe, benötige ich in wenigen Tagen eine umgehende Überweisung an die Firma XY. Ich verlasse mich dabei auf Sie.“Das geht dann noch länger so weiter. Am Ende ist das Opfer überzeugt, dass es seinem CEO helfen muss und überweist das Geld.
PC-WELT: Melden sich bei Ihnen auch Opfer von Ransomware?
Huber: Ja, sogar häufig. Allerdings sind fast nur noch Unternehmen betroffen. Dafür steigen dort die Erpressungssummen. Das sind dann oft Millionenbeträge.
PC-WELT: Haben Sie einen allgemeinen Rat an unsere Internetnutzer?
Huber: Wenn Sie auf Cybercrime stoßen, dann melden Sie uns das bitte. Wir sind für jeden Hinweis dankbar. Auch wenn kein oder kein großer Schaden entstanden ist, können Sie uns den Fall melden. Die Anzeige können Sie gerne persönlich bei den Kollegen in jeder Polizeidienststelle abgeben, die leiten das dann passend weiter. PC-WELT: Worauf sollte ich bei der Beweissicherung achten?
Huber: Das Einfachste ist, wenn Sie einen Screenshot anfertigen. Sollte der Angriff per Mail erfolgen, dann heben Sie diese bitte unbedingt auf. Wir benötigen die Infos aus dem Header der Mail.