Cybercrime

Mehr Internet-Erpressungen in Berlin: Das sind die Maschen

| Lesedauer: 5 Minuten
Jens Anker
Mit raffinierter Schadsoftware verschaffen sich Kriminelle Hacker Zugang zu fremden Rechnern.

Mit raffinierter Schadsoftware verschaffen sich Kriminelle Hacker Zugang zu fremden Rechnern.

Foto: Sina Schuldt / dpa

Berliner Ermittler warnen vor neuen Maschen von Cyber-Kriminalität. Die Polizei registriert 55.000 Fälle pro Jahr.

Berlin. Polizei und Staatsanwaltschaft stellen immer mehr Fälle von Cyber-Kriminalität fest. Neben Angriffen auf ganze IT-Systeme, wie zuletzt beim Berliner Kammergericht, werden auch immer mehr Privatpersonen Opfer von Internet-Kriminalität. Derzeit gehen bei der zuständigen Berliner Staatsanwaltschaft pro Woche allein mehr als 100 Fälle solcher Internet-Erpressungen ein. „Die Zahl ist sicher konservativ berechnet, das ist mittlerweile Alltagskriminalität“, sagt der Berliner Beauftragte für Computerkriminalität und Oberstaatsanwalt, Thomas Linke.

Es sind nach den Erkenntnissen der Ermittler vor allem zwei Methoden weit verbreitet. Entweder werden die Computer der Opfer mit Schad-Software infiziert und blockiert. Nutzer haben dann plötzlich keinen Zugriff mehr auf wichtige Daten oder persönliches Material wie Fotografien. Die Erpresser versprechen, die Daten wieder zugänglich zu machen, wenn ein Geldbetrag gezahlt wird.

Mit der „Porno-Methode“ zu Geldzahlung bringen

Oder die Täter versuchen, Opfer mit der „Porno-Masche“ zur Zahlung eines Geldbetrages zu erpressen. Dabei erhalten Opfer eine E-Mail der Täter, in der sie behaupten, sie hätten die jeweilige Person mit der Computerkamera beim Konsum von Pornofilmen gefilmt. Sollten sich die Opfer weigern zu zahlen, würden die Filme auf den Sozialen Medien verbreitet. Dabei fordern die Täter kleine bis mittlere vierstellige Beträge in Bitcoin, jener Internetwährung, deren Handel von den Behörden nicht verfolgt werden kann.

Polizei und Staatsanwaltschaft raten betroffenen Menschen, auf keinen Fall auf die Forderungen der Erpresser einzugehen und die Behörden zu informieren – auch wenn es wegen der Anonymität des Internets kaum Erfolgsaussichten gibt. „Die Ermittlungschancen sind sehr gering“, sagt Linke. „Wir erwischen nur sehr selten die Programmierer, die die Software herstellen, sondern immer nur diejenigen, über die die Geldzahlungen abgewickelt werden. Das sind am Ende die Dummen.“ Die meisten Täter stammen demnach aus Ost-Europa.

Angriff auf das IT-System des Kammergerichts

Nach Erkenntnissen der Ermittler beschaffen sich die Täter die Software zum Manipulieren fremder Computer im sogenannten Darknet. Dabei handelt es sich um anonyme Internetplattformen, deren Spuren nicht zurückverfolgt werden können. Danach versenden sie tausende E-Mails. Wenn ein Nutzer einen Anhang dieser E-Mail öffnet, ist der Computer infiziert.

Nach den bisherigen Erkenntnissen gelang so auch der Angriff auf das IT-System des Kammergerichts. In der elektronischen Post wurde ein vermeintliches Update für den Microsoft-betriebenen Computer geliefert, das die Schadsoftware in das IT-System brachte. Dabei half den Tätern die schlechte Ausstattung der Computer im Kammergericht. „Es gab eklatante Sicherheitsmängel“, sagt Linke.

Virus unbemerkt auf dem Computer installiert

Aber auch umfangreiche Sicherheitsvorkehrungen bieten keine Sicherheit. Immer häufiger registrieren Linke und seine Kollegen, dass Opfer im Vorfeld gezielt ausgespäht werden. „Eine beliebte Masche ist der CEO-Fraud“, sagt Linke. Dabei sammeln die Täter möglichst viele öffentlich zugängliche Informationen über die späteren Opfer und gestalten die Lock-E-Mail so, dass beim Adressaten kaum Zweifel über die Echtheit aufkommt.

So konnten Täter zum Beispiel eine Anwaltskanzlei erpressen. Dabei wurde in der Köder-Mail suggeriert, dass die Post von einem Verfahrensbeteiligten aus einem laufenden Verfahren gesendet worden sei. Auch vermeintliche Bewerbungen auf Stellenausschreibungen werden nach Erkenntnissen der Staatsanwaltschaft häufig genutzt, um unerlaubt in fremde Computersysteme einzudringen. Wenn ein Arbeitgeber dann auf den fiktiven Lebenslauf klickt, ist der Virus unbemerkt auf dem Computer installiert.

Anpassung an digitale Neuerungen

Eine Statistik über die genaue Zahl der Taten besteht bei der Staatsanwaltschaft nicht. Die Polizei hatte zuletzt 27.308 Fälle von Computerkriminalität registriert und 21.934 Fälle von Computerbetrug.

Der Kampf gegen Cyber-Kriminalität ist für die Ermittler noch schwerer zu gewinnen, als für die Kollegen in der analogen Welt. Denn die sich ständig ändernde digitale Welt erfordert ständig Anpassungen. „Mit jedem neuen Internetanschluss steigt die Zahl der Spammails und Verschlüsselungsviren“, sagt Linke.

Polizei bräuchte bessere Voraussetzungen

Auch die Auswertung immer größerer Datenmengen erfordert im Gegenzug eine ständige Aufrüstung der Ausstattung. „Vor allem die Polizei bräuchte bessere Voraussetzungen dafür“, sagt Linke. „Denn die Polizei leistet ja die eigentliche Ermittlungsarbeit.“ Für die Auswertung von mehreren Terra-Byte Daten sei die Polizei aber nur ungenügend mit entsprechender Technik ausgestattet. „Das dauert sehr lange“, sagt Oberstaatsanwalt Linke.

Eine weitere Schwierigkeit für die Ermittler sind die rechtlichen Voraussetzungen. „Es gibt in Deutschland keine wirksame Vorratsdatenspeicherung“, sagt Linke. Nach deutschem Recht dürfen digitale Daten von den Behörden nicht anlasslos gespeichert werden. Außerdem müssen sie von den Telekommunikationsunternehmen nur sieben Tage lang gespeichert werden. „Die Gesetzeslage verwischt Spuren“, kritisiert Linke.

Auch die Zusammenarbeit zwischen den Behörden müsste verbessert werden. In manchen Fällen merken die Ermittler erst im weitere Verlauf, dass verschiedene Behörden an dem gleichen Fall arbeiten, so Linke.