Dominik Dose
Dominik Dose

Im Internet ist es nicht anders als im Alltagsleben: Auch wer vorsichtig ist und sich schützt, kann Opfer von Kriminellen werden. Das Ziel der Netzganoven ist meist dasselbe: Sie wollen Geld erbeuten. Dazu setzen sie auf unterschiedliche Wege. Einer, der alle ihre Maschen kennt, ist Stefan Reinhard. Er ermittelt beim Landeskriminalamt Baden-Württemberg gegen die Internetkriminellen. Reinhard verrät, auf welche Tricks die Kriminellen derzeit besonders setzen – und wie man sich als Opfer am Besten verhält.

Die Porno-Erpressung

Die derzeit am heftigsten grassierende Masche der Kriminellen ist ein Spiel mit der Intimsphäre der Betroffenen. In einer meist freundlich, aber bestimmt gehaltenen Mail wird der Adressat mit korrektem Namen angesprochen und darauf aufmerksam gemacht, dass der Absender Zugriff auf seine Webcam erlangt hat. Damit will er den Mail-Empfänger beim Online-Porno-Schauen gefilmt haben. Falls dieser nicht einen bestimmten Betrag in der Online-Währung Bitcoin zahle, würden diese Aufnahmen an Freunde und Kollegen verteilt werden.

„Wir haben Sie mit Ihrer Webcam beim Porno-Schauen gefilmt“ – so ähnlich klingen Mails der Porno-Erpressungs-Masche.
„Wir haben Sie mit Ihrer Webcam beim Porno-Schauen gefilmt“ – so ähnlich klingen Mails der Porno-Erpressungs-Masche. | Bild: Martin Gerten

Besonders die persönliche Anrede lässt die Angeschriebenen oft stutzig werden – und die Wahrscheinlichkeit, dass der Betroffene tatsächliche Sex-Filme angeschaut hat, ist nun einmal nicht so niedrig. "Die Mail- und Namensdaten haben die Erpresser oft aus Datenleaks und Hacks der Vergangenheit", erklärt Reinhard. Vor dem Empfang solcher Mails kann man sich also kaum schützen.

Zahlen muss man dennoch nicht: Die Masche ist nur heiße Luft. Bis jetzt ist noch kein einziger Fall bekannt, in dem die Verbrecher tatsächlich ein Video angefertigt hatten, so Reinhard. Stattdessen sollte man bei der Polizei Anzeige erstatten, was mittlerweile auch online möglich ist.

Die PC-Geiselnahme

Hier legen Kriminelle einzelne Computer oder ganze Netzwerke lahm. Sie verschaffen sich über eingeschleuste Schadsoftware – etwa infizierte E-Mails – Kontrolle über die Geräte. Dann verschlüsseln sie Rechner, sodass sie unbenutzbar werden und fordern Lösegeld, damit sie diese Sperre wieder aufheben. Besonders für lahmgelegte Selbständige und Unternehmen ist die Infektion mit sogenannter Ransomware eine Horrorvision. Wer Opfer wird, sollte gleich die Zentrale Ansprechstelle Cybercrime des LKA verständigen. "Teilweise gibt es Entschlüsselungswerkzeuge, um die Daten wiederherzustellen", erklärt Reinhard.

Der Rechner ist verschlüsselt und nur eine Lösegeldzahlung hilft: Das wollen Kriminelle mit Ransomware-Infektionen erreichen.
Der Rechner ist verschlüsselt und nur eine Lösegeldzahlung hilft: Das wollen Kriminelle mit Ransomware-Infektionen erreichen. | Bild: Sebastian Kahnert

Die schlechteste Variante ist auch hier, das Lösegeld zu bezahlen. Dazu neigen manche Betroffenen, weil die Forderungen von 1000 bis 3000 Euro teils recht überschaubar sind, wie Reinhard berichtet: "Aber selbst dann hat man keine Garantie, dass die Verschlüsselung aufgehoben wird oder nicht in zwei Wochen wieder zuschlägt, weil die Schadsoftware noch im Hintergrund aktiv ist."

Maskierte Fake-Mails

Eine Mail vom Kundenservice der Telekom? Nein, nur eine Fälschung von Kriminellen, die so an Nutzerdaten kommen wollen.
Eine Mail vom Kundenservice der Telekom? Nein, nur eine Fälschung von Kriminellen, die so an Nutzerdaten kommen wollen. | Bild: Daniel Naupold

Für Onlinekriminalitäts-Insider Reinhard ist der E-Mail-Account "die zentrale Möglichkeit", über die Netz-Piraten ihre Verbrechen begehen. Einer ihrer Lieblingstricks: Mails, die so aussehen, als ob sie vom Kundenservice bekannter Unternehmen stammen. Gerne wird der Post etwa der Anschein verliehen, sie stamme von Amazon oder dem Online-Bezahldienst PayPal. Oft wird der Nutzer gebeten, über einen Link sein Passwort zu ändern oder seine Bankdaten zu bestätigen.

Das könnte Sie auch interessieren

Hinter den Links verbergen sich aber gefälschte Seiten, die so nur Daten abgreifen wollen, um mit diesen über die echten Accounts des Nutzers Geld zu erbeuten. Die Mails sehen oft extrem authentisch aus. "Aber solche Mails, in denen etwa ohne Anlass Passwörter angefordert werden, verschicken die echten Unternehmen einfach nicht", so Reinhard. Auf solche Post also bloß nicht reagieren.

Standard-Schwäche ausnutzen

Sicherheitsrisiko WLAN-Router: Viele Nutzer vernachlässigen dieses einfache Einfallstor für Internetkriminelle.
Sicherheitsrisiko WLAN-Router: Viele Nutzer vernachlässigen dieses einfache Einfallstor für Internetkriminelle. | Bild: Martin Gerten/dpa

Teilweise machen sich die Kriminellen auch schlichtweg die Faulheit ihrer Opfer zunutze. Wer etwa eine mit dem Netzwerk verbundene Überwachungskamera oder einen Router verwendet, ohne das bei der Auslieferung eingestellte Standardpasswort geändert zu haben, macht sich zum leichten Opfer. Denn das voreingestellte Passwort kennen Kriminelle auch. Wenn sie den Router kapern, können sie ihn für Attacken auf andere Netzwerke verwenden. Selbst wenn der Besitzer das nicht merkt, könnte es für ihn brenzlig werden.

Das könnte Sie auch interessieren

"Wer seine Geräte nicht richtig sichert, sodass sie leicht missbraucht werden können, kann auch selbst in Schwierigkeiten kommen", erklärt Reinhard. Auch Datensicherheitsexperte Oliver Waldvogel rät: „Wenn ein Hersteller jahrzehntelang nur Schließzylinder hergestellt hat und jetzt vernetzte Systeme anbietet, sollte man erst einmal genau prüfen, wie sicher das ist.“

Fallzahlen steigen

Reinhard spricht von einer stetigen Zunahme von Internetkriminalität-Delikten. Das Bundeskriminalamt hat für 2017 über 85 000 Fälle ausgewiesen, die Dunkelziffer dürfte weitaus höher sein. Sechs von zehn Fällen werden nicht aufgeklärt. Gewerbsmäßigen Internetkriminellen, die durch Angriffe auf die Datenverarbeitung massiven wirtschaftlichen Schaden bei Unternehmen oder Behörden anrichten, drohen zwischen sechs Monaten und zehn Jahren Haft. Richtet sich die Tat jedoch ausschließlich gegen Privatleute, drohen dem Täter maximal drei Jahre Haft oder sogar nur eine Geldstrafe.

Online-Banking ist sicher

Wegen der Datenskandale haben viele Benutzer auch ein schlechtes Gefühl, wenn sie ihre Bankgeschäfte über das Internet abwickeln. Dafür besteht jedoch kein Grund.
 

  • Hohe Sicherheitsstandards: Stefan Reinhard vom Landeskriminalamt sieht keinen Grund, vor Online-Banking zu warnen. Wer die Sicherheitsstufen, die Banken eingebaut haben, tatsächlich nutzt und seine Sicherheit nicht mit besonders einfachen Passwörtern selbst untergräbt, hat wenig zu befürchten. "Grundsätzlich ist Online-Banking sehr sicher", attestiert Reinhard.
  • Sinkende Fallzahlen: Dass Online-Banking nicht mehr das Lieblingsziel von Internetkriminellen ist, zeigen auch die sinkenden Fallzahlen, die das Bundeskriminalamt in seinen Berichten zur Cybersicherheit aufweist. Seit 2014 haben sie sich von bundesweit knapp 7000 im Jahr auf rund 1400 im Jahr 2017 verringert.
  • Dennoch Vorsicht: Wenn PINs oder TANs plötzlich an Stellen verlangt werden, wo man sie nicht vermutet, sollte man stutzig werden. Dahinter könnten Betrüger stecken. (dod)
 
Zur Startseite