Immer dreister, immer raffinierter: Der Betrug im Internet nimmt zu
Von Isabel Christian
Mittlerweile dürften die meisten Internetnutzer gewarnt sein: Bei dubiosen E-Mails, deren Absender man nicht kennt, keinesfalls den Anhang öffnen oder auf einen Link klicken. Denn wer auf diese sogenannten Phishing-Mails reagiert, verliert Geld und bekommt eine Menge Probleme. Doch auch die Kriminellen haben dazugelernt und ihre Methoden werden immer vielfältiger und schwerer zu durchschauen. Von 9000 registrierten Straftaten im Bereich Cybercrime in Niedersachsen im vergangenen Jahr ging es in gut 70 Prozent der Fälle um Betrug, wie das Landeskriminalamt (LKA) gestern berichtete. „Und das ist nur das Hellfeld, also die Taten, die bei uns zu Anzeige gebracht werden“, sagt LKA-Präsident Friedo de Vries.
Die jüngste Dunkelfeldstudie dagegen vermittle den Eindruck, dass die Ermittlungsbehörden beim Betrug im Internet nur an der Oberfläche kratzen. Das LKA geht davon aus, dass von zehn Internetnutzern mindestens einer schon mal Opfer von Betrug im Netz geworden ist. In den meisten Fällen schämten sich die Opfer zu sehr, um Anzeige zu erstatten. „Die Denkweise, man sei ja selbst schuld an dem Schaden, ist weit verbreitet“, sagt de Vries. Doch ein Blick in die Fallbeispiele der Verbraucherschutzzentrale zeigt: Auch ohne eigenes Zutun können Internetnutzer für kriminelle Machenschaften missbraucht werden.
Da ist zum Beispiel die Niedersächsin, die Nachricht von ihrer Bank bekommt, dass einige andere Banken erfolglos versucht hätten, von ihrem Konto Geld einzuziehen. Die Frau denkt sich nichts dabei, bei der für Überweisungen nötigen IBAN-Nummer und ihren 16 Stellen kann schließlich schnell mal ein Zahlendreher passieren. Doch dann bekommt die Frau in den sozialen Netzwerken haufenweise Nachrichten von Fremden, die sie beschimpfen und Geld und Waren von ihr fordern. Mit der Hilfe von Verbraucherschutzzentrale und Polizei stellt sich heraus: Kriminelle haben die Daten der Frau ins Impressum eines gefälschten Online-Geschäfts, eines sogenannten Fake-Shops eingebaut. Und während die Betrüger die Kreditkarten ihrer gutgläubigen Kunden belasteten, bekam die Frau die Rolle des Sündenbocks aufgedrückt. „Das ist ein besonders schwerer Fall, denn es geht nicht nur darum, die finanziellen Forderungen abzuweisen. Auch die Reputation und die Bonität der Frau sind beschädigt“, sagt Petra Kristandt, Geschäftsführerin der Verbraucherzentrale Niedersachsen.
Aber warum nutzen die Betrüger überhaupt die Daten einer fremden Person, wenn sie nicht auf deren Geld aus sind? „Die Identität einer echten Person schafft Vertrauen. Wenn skeptische Kunden sehen, dass es diese Person wirklich gibt, sind sie eher bereit, bei dem Fake-Shop zu kaufen als wenn es kein Impressum oder nur eine Adresse im Ausland gäbe“, sagt Kristandt. Selbst wenn man seine Daten nicht für Kundenkarten, Rabattaktionen und Online-Spiele preisgibt, ist es für die Hacker meist nicht schwer, an Informationen zu kommen. „Soziale Netzwerke enthalten viele persönliche Informationen, oft sind die Profile nur unzureichend geschützt“, sagt die Verbraucherschutz-Expertin. Um an andere Daten wie Telefonnummern und Bankverbindungen zu kommen, hacken sich Betrüger auch in die Systeme von Kommunikationsanbietern.
Wer sich vor Identitätsdiebstahl schützen will, solle sich immer fragen, ob er diese und jene persönliche Information wirklich preisgeben will und ob sie für den jeweiligen Zweck eigentlich notwendig ist, rät Kristandt. Auch Profile in sozialen Netzwerken sollten so abgeschirmt sein, dass Fremde sie nicht finden und einsehen können. Zudem solle man in regelmäßigen Abständen die Kontoauszüge kontrollieren und seltsamen Abbuchungen gleich nachgehen. Die Frau, die Opfer des Identitätsdiebstahls geworden war, musste noch viel mehr tun, um ihren Ruf wiederherzustellen. Sie musste in den sozialen Netzwerken darüber informieren, dass sie nichts mit besagtem Fake-Shop zu tun hat. Dazu musste sie die Schufa und andere Auskunfteien informieren, sodass ihre Kreditwürdigkeit nicht unter dem Diebstahl litt. Und sie musste Strafanzeige bei der Polizei stellen.
„Das ist sehr wichtig, denn auch wenn es sich nur um kleine Geldbeträge handelt, so hilft es uns, das Problem einzuschätzen“, sagt LKA-Chef de Vries. So könne man Serien und Profile von Taten und Tätern besser erkennen und den Kriminellen auf die Spur kommen. Denn auch wenn die Täter überall auf der Welt sitzen: Der Polizei gelingt es mittlerweile, 58 Prozent der Fälle von Cyberkriminalität aufzuklären. Maßgeblich daran beteiligt sind die zwölf Task Forces Cybercrime/Digitale Spuren, die bei den Polizeidienststellen im Land angesiedelt sind. Den Beamten in Göttingen etwa ist es im vergangenen Jahr gelungen, eine europaweit operierende Betrügergruppe aufzuspüren, die an die 1000 nichtsahnende Personen mithilfe von deren Identitäten zu Geldwäschern gemacht hat. „Zwar ist es immer noch schwierig, wenn die Täter im nichteuropäischen Ausland sitzen“, sagt de Vries. Doch sie zu finden, ist nicht unmöglich. Die Ermittler der Zentralen Kriminalinspektion Lüneburg etwa haben kürzlich einen „Takedown“, also das Herunterfahren von Servern in verschiedenen Ländern erzwungen und dadurch Netzwerke von Internetbetrügern ausgehoben.
„Einen Onlinebetrug anzuzeigen, ist deshalb niemals vergeblich“, sagt de Vries. Doch neben einer steigenden Anzeigebereitschaft muss auch die Politik tätig werden. „Wir brauchen einen internationalen Rechtsrahmen und eine verlässliche Zusammenarbeit, um den Tätern nicht nur auf die Spur zu kommen, sondern sie auch fassen und bestrafen zu können.“ Zudem müsse es international geltende Gesetze geben, die die Anbieter von Telekommunikationssystemen verpflichten, den Behörden die Erhebung und Sicherung von Beweismitteln etwa in Chats oder auf Webseiten zu gestatten. „Unsere Daten zeigen, dass das Thema Betrug im Internet zunimmt. Und es ist davon auszugehen, dass die Täter immer perfider vorgehen“, sagt der LKA-Präsident.
