Angesichts der steigenden Internetkriminalität sprach die Lokale mit Kriminalhauptkommissar Kurt Funk, Leiter des Kommissariats Cybercrime in Memmingen. Foto: Sonnleitner
Memmingen/Bayern (as). Der Computer gewinnt als Tatmittel zunehmend an Bedeutung. Die Lokale sprach mit Kriminalhauptkommissar Kurt Funk, Leiter des Kommissariats Cybercrime in Memmingen, über die Tricks der Betrüger und wie man sich davor schützen kann.
Herr Funk, 2020 gab es in Bayern 17.000 Straftaten im engeren Bereich von Cybercrime, der unter anderem das Ausspähen von Daten, Computerbetrug und Computersabotage umfasst – 17 Prozent mehr als im Jahr zuvor. 16 Millionen Euro wurden dabei ergaunert.
Funk: Ja die Betrüger nutzen die Gutgläubigkeit ihrer Opfer aus und werden dabei immer dreister, ihr Auftritt im Internet zunehmend professioneller. Ein gesundes Misstrauen ist angebracht, um dem Datenklau durch Phishing oder Smishing vorzubeugen.
Können Sie bitte kurz erklären, was diese Begriffe bedeuten?
Funk: Phishing bedeutet soviel wie Daten-Fischen durch gefälschte, oft sehr professionell nachgebaute E-Mails (angeblich zum Beispiel von Ihrer Bank). Hierbei werden Sie nach Ihrer Kontonummer oder Ihrer PIN gefragt. Wer diese Informationen preisgibt, übergibt Kriminellen damit den Schlüssel zu seinem Bankkonto. Andere betrügerische E-Mails wollen Empfänger zum Öffnen eines Anhangs oder Aufrufen eines Links bewegen, der eine Schadsoftware auf ihren Computer herunterlädt.
Smishing, zusammengesetzt aus den Worten „SMS“ und „Phishing“, ist eine ziemlich neue Masche, die Textnachrichten anstelle von E-Mails nutzt. Da kommen z. B. SMS von angeblichen Paketdiensten, die den Empfänger auffordern, auf einen Link zu tippen. Die Folge können schädliche Apps, Massen-SMS und Abo-Fallen sein. Besonders in Corona-Zeiten ist dem Smishing Tür und Tor geöffnet, weil so viele Menschen im Internet bestellen.
Die Polizei warnt derzeit oft vor der Abzocke durch angebliche Microsoft-Mitarbeiter …
Funk: Ja, angebliche Mitarbeiter des technischen Supports von Microsoft versuchen per Telefon – oft in gebrochenem Deutsch – mithilfe von Remote Control Tools, wie zum Beispiel die Anwendung Teamviewer, einen Fernzugriff auf den PC zu erlangen, indem sie auf vermeintliche Systemfehler oder auf einen vorhandenen Virus hinweisen. Sie verwickeln die Opfer in lange Gespräche und haben am Ende Zugriff auf Online-Banking-Daten oder tätigen Bestellungen in ihrem Namen. Die Täter sitzen weit weg im Ausland. Solche Anrufe sind nie „echt“, große Firmen rufen keine Privatleute an.
Wie verhält man sich am besten in solchen Situationen?
Funk: Geben Sie in keinem Fall Ihre privaten Daten heraus. Erwerben oder installieren Sie bei einem Telefonat keine Fremdsoftware auf Ihrem Computer, Tablet oder Smartphone und lassen sie keinen Fernzugriff zu. Notieren Sie die Rufnummer, beenden Sie das Gespräch und rufen Sie die Polizei an.
In letzter Zeit häufen sich die Erpressungsversuche männlicher Nutzer über E-Mail, Instagram oder facebook. Dabei wird gedroht, intime Aufnahmen zu veröffentlichen.
Funk: Ja, Sextortion ist eine neue Online-Betrugsmasche, die versucht ihre Opfer durch heimlich aufgenommene Nacktaufnahmen zu erpressen. Unbekannte Absender schreiben an offenbar wahllos ausgewählte Empfänger, dass sie deren Webcam gehackt und sie beim Pornogucken und "sexuellen Handlungen an sich selbst" gefilmt hätten. Der Empfänger wird genötigt, einen gewissen Betrag in Bitcoins zu überweisen, um zu verhindern, dass die Filme veröffentlicht werden. Oder die neckische Chatpartnerin im Netz schlägt vor, einen über Messenger-Dienste begonnenen heißen Flirt im Videochat weiterzuführen, zum Beispiel über Google Hangouts oder Skype. Die Situation kühlt sich dann schnell ab, sobald die Forderungen gestellt werden.
Welche generellen Tipps haben Sie für unsere Leser, damit sie besser vor solchen Übergriffen geschützt sind?
Funk: Klicken Sie keine Links in Mails von unbekannten Absendern an und geben Sie niemals Ihr Passwort heraus! Machen Sie regelmäßig Sicherheitsupdates und benutzen Sie keine zu einfachen Passwörter. Verwenden Sie am besten einen Passwortmanager wie das kostenlose KeePass, um ihre Kennwörter zu verwalten. Vorsicht ist auch geboten mit der Angabe von Zahlungsmitteln im Internet wie Kreditkartendaten.
Und Paypal mit der zwei-Faktor Bezahlung funktioniert gut?
Funk: Ja, aber lassen Sie sich nicht dazu überreden, Geld über die Option „Freund und Bekannte“ zu verschicken, dann fällt der Käuferschutz weg.
Herr Funk, 2020 mussten viele Strafverfahren wegen Internetbetrugs eingestellt werden. Was erschwert die Verfolgung der Drahtzieher?
Funk: Neben dem Geldfluss sind oftmals digitale Spuren die einzig zielführenden Anhaltspunkte, um Ermittlungen erfolgreich abzuschließen. In Deutschland gibt es derzeit keine Verpflichtung für die Provider zur Vorratsdatenspeicherung. Die freiwillige Speicherung für wenige Tage erschwert die Ermittlungen. Die Polizei ist also auf aktuelle Meldungen der Betrogenen angewiesen. Überweisungen funktionieren heute sehr schnell und sobald das erpresste Geld auf dem Zielkonto ist, ist es oftmals verloren.
