Braunschweig. Es beginnt mit einer E-Mail oder SMS. Und es endet mit dem totalen Verlust der Kontrolle. So ist es abgelaufen, das kann man tun.
Cybercrime - Kriminalität gegen Menschen, die mit dem Smartphone und im Internet unterwegs sind. Immer wieder gehen sogenannte Phishing-Mails und Phishing-SMS ein. Betrüger auf der ganze Welt fischen nach Daten, um Opfer auszuplündern und Konten leerzuräumen.
In bestürzender Weise mit Erfolg: Seit dem Jahresbeginn 2023 wurden in der Polizeidirektion Braunschweig mehrere 100 Straftaten im Zusammenhang mit Online-Banking registriert. Gesamt-Schadenssumme: mehr als 2 Millionen Euro.
Die Schadenssummen reichen von mehreren 100 bis zu mehreren 10.000 Euro
Fast jeder kennt das mittlerweile. Deine Bank meldet sich bei dir, zum Beispiel per SMS auf dem Smartphone. „Sehr geehrter Kunde, Ihre Legitimation ist abgelaufen, bitte hier erneuern.“ Oder: „Ihre PushTAN Registrierung läuft ab. Bitte klicken Sie hier.“
Und dann folgt ein Link. Die Seite, die dann erscheint, sieht tatsächlich aus wie die der Bank. Den Rest kann man sich denken: Einmal arglos, geben Opfer ihre Daten ein. Die Kriminellen haben nun Zugriff auf das Konto und können es leerräumen. Die Schadenssummen reichen von mehreren 100 bis zu mehreren 10.000 Euro.
„Straftaten gegen das Online-Banking registrieren wir gerade ganz extrem. Die Fallzahlen schießen seit Anfang des Jahres durch die Decke“, berichtet Cybercrime-Spezialist Mario Krause vom Fachkommissariat Internetkriminalität der Zentralen Kriminalinspektion Braunschweig.
Bitte nicht verwechseln: Diesmal ist es kein „Paketdienst“, der Zollgebühren einfordert, diesmal ist es kein „Versandhändler“, der nochmal Zahlungsinformationen einfordert. Hier geht‘s zur Abwechslung ans Bankkonto. Auch in Braunschweig sind Kunden mehrerer Geldinstitute betroffen, die Masche läuft bundesweit.
Drei oder vier solcher Phishing-Wellen, weiß Mario Krause, rollen pro Jahr durchs Land. Im Grund genommen ist es egal, womit die Leute ausgenommen werden sollen. Es muss plausibel klingen, es muss täuschend echt sein, und es muss die obwaltende Verwirrung, Unübersichtlichkeit und Unmittelbarkeit im weltweiten Datennetz ausnutzen.
Seit 2003 wird mit Cybercrime bereits mehr Geld verdient als mit dem Drogenhandel
Kriminelle Netze sind organisiert wie moderne Konzerne. Die einen erspähen und rauben E-Mail-Anschriften und Handynummern überall dort, wo Nutzer im Internet unterwegs sind - oder wo sie achtlos ihre Daten hinterlassen. Andere handeln mit solchen Datenpaketen, erzielen Höchstpreise. Die nächste Truppe verteilt Gebrauchsanweisungen für Internet-Kriminalität, das kann man sich runterladen. Und wieder andere „waschen“ die Beute in komplexen, globalen Geldwäsche-Netzwerken.
Arbeitsteilige organisierte Kriminalität, und untereinander kennen sie sich nicht. Das macht die Verfolgung schwierig. „Crime as a service“, nennt Mario Krause das, Kriminelle als Dienstleister mit perfekter Logistik. Mittlerweile eine eigene Branche. „Das Geld wird rund um den Globus geschoben.“ Seit 2003, berichten die Fachleute, wird mit Cybercrime bereits mehr Geld verdient als mit dem Drogenhandel.
Immerhin, die Polizei rüstet nach. In Krauses Braunschweiger Spezialeinheit sind mittlerweile rund 30 Beamte beschäftigt, darunter mehrere IT-Spezialisten. Als jüngst in Niedersachsen ein spektakulärer Schlag gegen weltweit agierende Anlagebetrüger gelang, horchten bundesweit die Medien und TV-Stationen auf.
Aber der Kampf ist zäh und täglich, und mitunter gleicht er auch einem Gefecht gegen Windmühlenflügel. Die Opfer sind nicht nur Prominente oder Reiche, sondern auch du und dein Nachbar. Es gibt ja kaum noch Zeitgenossen, die nicht in irgendeiner Form im Internet Zahlungen abwickeln. Beispielsweise in diesen Tagen und Wochen vielleicht eine Reise buchen. Das könnte die nächste Welle werden ...
Deshalb fragen wir einen wie Mario Krause, wie man sich schützen kann. Geht das überhaupt? Ja, und im Grunde genommen ist es verblüffend einfach. Die Spezialisten nennen das die „Kommunikationsübernahme“. Klingt kompliziert, ist es aber nicht.
Denn im Falle eines Angriffs auf das Smartphone oder das E-Mail-Konto, um den es sich bei der Phishing-Mail oder -SMS handelt, steuern die Kriminellen aktiv die Kommunikation. Sie sind es, die die Kontrolle haben und behalten wollen. Dafür haben sie mit krimineller Energie Fälschungen und Täuschungsmechanismen entwickelt, die den Nutzer im hektischen und komplizierten Alltag, unterwegs auf zig Kanälen, überfordern.
Also: die Kommunikation selbst übernehmen!
Spezialist Mario Krause: „Kommunikationsübernahme - das ist der wichtigste Tipp“
Das bedeutet, nicht auf eine Aktion zu reagieren, gar sofort auf einen angebotenen Link zu klicken, sondern selbst eine eigene Aktion zu starten. Wer zum Beispiel eine Frage an die Bank hat, was da los ist, ruft selbst bei der Bank an. Das ist Kontrolle und Kommunikation nach eigenen Regeln, nicht aufgezwungen und überrumpelt nach fremden.
„Kommunikationsübernahme - das ist der wichtigste Tipp“, sagt Mario Krause. Sie hätten deutlich weniger Arbeit, wenn sich alle daran halten würden.
Übrigens gibt es auch ein Risiko für die Täter, ermittelt zu werden, und mitunter gelingt es in nationaler und internationaler Kooperation auch, zum Teil nach langwierigen, mitunter mehrjährigen Ermittlungen. Akribisch werden digitale Spuren gesammelt, es gleicht der Suche nach einer Nadel im Heuhaufen. Doch an dem Punkt versiegen die Hintergrundinformationen - aus ermittlungstaktischen Gründen.
Was verunsicherten Nutzern bleibt, ist die eigene aktive Kontrolle über die Kommunikation, dazu eine gesunde Skepsis gegenüber fremdgesteuerter Kommunikation.
Braunschweigs Polizei-Präventionsspezialist Jens Zeiler hat noch einen weiteren guten Tipp. Sehr viele, sehr nützliche Informationen lassen sich ebenfalls im Internet finden, zum Beispiel im Ratgeber Internet-Kriminalität der niedersächsischen Polizei: https://www.polizei-praevention.de/