Das Herz schlägt schneller. Die Gedanken überschlagen sich. Die Hände werden zittrig. (Angst-)Schweiß bricht aus. Doch genau in diesen Momenten extremster Emotionen rät Günther Tomaschko erst einmal ruhig zu bleiben: „Es ist wichtig, nicht gleich etwas Hals über Kopf zu entscheiden oder zu machen. Ein gesundes Misstrauen ist angebracht – und auch eine gewisse Kaltschnäuzigkeit. Und im Falle der Fälle kann man sich auch mit der Polizei deshalb in Verbindung setzen, um komplett sicher zu gehen.“ Der Pressesprecher der Polizei Niederbayern thematisiert hier die angebrachte Vorgehensweise, um zu vermeiden, dass man Opfer der wohl modernsten Kriminalitätsformen wird: Cyberkriminalität, Internetkriminalität, Callcenter-Betrug – dem Enkeltrick.
So gut wie jeder, der einen digitalen Fußabdruck hinterlässt, ist schon einmal mit diesen unheilvollen Schlagwörtern in Berührung gekommen. Auch immer wieder das Onlinemagazin da Hog’n. Am 20. Juni erreichte folgende Mail von den „Tech-Jungs“ mit dem Betreff „Ich habe vollen Zugriff auf ihr Gerät“ die Redaktion:
„Hallo,
Ihr System wurde mit einem Trojaner-Virus gehackt. Es ist über von Ihnen besuchte Portale für Erwachsene in Ihr Gerät eingedrungen. Einige scharfe Videos enthalten den sofort nach dem Einschalten aktivierten Schadcode. Alle Daten wurden bereits auf meinen Server kopiert.
Ich habe die vollständige Kontrolle über das Gerät, mit dem Sie im Internet surfen. Ich kann Ihren Bildschirm sehen und das Mikrofon und die Kamera verwenden, ohne dass Sie es überhaupt bemerken. Ich habe bereits eine Bildschirmaufnahme gemacht. Wir haben ein Video mit einer Pornorolle erstellt, die Sie sich damals angesehen und dabei masturbiert haben. Ihr Gesicht ist perfekt sichtbar und ich glaube nicht, dass diese Art von Inhalten sich positiv auf Ihren Ruf auswirken wird.
„Ich werde Ihren Ruf zerstören“
Ich habe vollen Zugriff auf Ihre Kontaktliste und Ihr Profil in sozialen Netzwerken. Ich kann dieses Video von Ihrer E-Mail oder den Messengern in die ganze Welt senden. Wenn Sie dies vermeiden möchten, müssen Sie nur einen einfachen Schritt tun.
Einfach 5000 EUR (EURO) = 0,17422602 BTC auf das Bitcoin Wallet überweisen: bc1q0p5ca4elsg5pslq2yckdkn34rnprpf0jhwar7r (Adresse kopieren und einfügen – Groß- und Kleinschreibung beachten) (in Bitcoin entspricht dem Wechselkurs zum Zeitpunkt der Überweisung)
Eine genaue Anleitung findest du bei Google.
Nach der Zahlung entferne ich das Video und den Virus von Ihrem Gerät und niemand wird Sie mehr belästigen. Wenn ich nach Ablauf dieser Frist keine Zahlung erhalte, werden alle Ihre Daten und Videos öffentlich zugänglich sein.
Ich gebe Ihnen 2 Werktage.
Ich erhalte eine Benachrichtigung, dass Sie diesen Brief gelesen haben. Der Timer startet sofort. Beschwerden aller Art, auch bei der Polizei, wären zwecklos. Meine Bitcoin-Brieftasche und E-Mail können nicht verfolgt werden.
Wenn ich herausfinde, dass Sie diese Nachricht mit jemand anderem geteilt haben, wird das Video sofort gepostet.
Ich werde Ihren Ruf für immer zerstören und alle Ihre Daten werden öffentlich.
„Ich warte auf ihre Bitcoin-Zahlung“
Jeder wird etwas über deine Leidenschaft für Pornoseiten und mehr erfahren. Auch das Ändern von Passwörtern wäre hilflos, da alle Daten bereits auf meinen Servern liegen.
Wenn Sie versuchen, meinen Anweisungen nicht zu folgen, werde ich dieses hässliche Video an alle senden, die Sie kennen, einschließlich Ihrer Familienmitglieder. Vergessen Sie nicht die potenzielle Schande – Ihr Leben kann eine Katastrophe sein! Kontaktieren Sie mich unter dieser E-Mail-Adresse
techg00147@gmail.com und kopieren Sie diese an barmbroseta147@gmail.com und tehob001@gmail.com mit diesem Betreff: Decrypt-A0000977226HP
Nach diesen Schritten erhalten Sie per E-Mail den Schlüssel und ein Entschlüsselungs-Tutorial.
Ich warte auf Ihre Bitcoin-Zahlung.“
Frei nach Valentin: Nicht einmal ignorieren!
Normalerweise kommen wir dank unseres Spam-Filters mit derartigen Nachrichten gar nicht in Berührung. Immer wieder schaffen sie es aber dann doch in unser Haupt-Postfach – und werden von uns gedankenlos und fast schon automatisch gelöscht. Weil wir wissen, dass da eine böse Absicht dahintersteckt. Dass die Anschuldigungen aus der Luft gegriffen sind. Dass diese Mail wohl irgendein Computer generiert hat. Viele allerdings fallen auf diese Tricks herein und überweisen das Geld, das dann in den allermeisten Fällen für immer verloren ist. Wir sehen allerdings die Botschaft der „Tech-Jungs“ als Steilvorlage, um eine beispielhafte Vorgehensweise mit solchen Spams darzustellen.
Angesprochen auf oben stehende Mail gibt uns Günther Tomaschko nach der Lektüre folgenden Ratschlag: „Einfach nicht drauf reagieren.“ Nicht einmal ignorieren ist also, frei nach Karl Valentin, angesagt. Denn in diesem Falle von Internetkriminalität ist es äußerst schwierig, die Hintermänner ausfindig zu machen. Oftmals werden diese Mails automatisch erstellt – in Bangladesch, Indien oder China. Also in Ländern, in denen eine Nachverfolgung fast ausgeschlossen ist.
„Wir raten beim sog. Sexpressing auf keinen Fall auf die Forderungen einzugehen“, unterstreicht der Beamte noch einmal und gibt Tipps, wie man derartige Falsch-Nachrichten überhaupt erkennt. „Irgendwelche Freemail-Endungen sind sofort verdächtig. Außerdem kann man mit klarem Menschenverstand ziemlich schnell den Inhalt widerlegen“. Dass in unserem Falle Bitcoins als Zahlungsart gewünscht sind, ist zudem doppelt verdächtig.
„Viele drückt die Neugier“
Cyberkriminalität, Internetkriminalität, Callcenter-Betrug – für den Normalbürger sind diese Bereiche eng miteinander verbunden, vielleicht sogar eins. Die Polizei unterscheidet allerdings deutlich. Unter Cyberkriminalität versteht man einen technischen Vorgang, „bei dem der Mensch nicht mehr dabei ist“ (Tomaschko). Beispiel: Eine automatische Spamnachricht, die einen Link beinhaltet, bei dessen Öffnung eine Schadsoftware installiert wird. Internetkriminalität liegt vor, wenn das Internet als Tatmittel missbraucht wird. „Exemplarisch, wenn bei Ebay eine gebrauchte Trachtenlederhose verkauft wird, das Geld fließt, aber die Ware nie ankommt.“
Ein sog. „Callcenter-Betrug“ ist aus polizeilicher Sicht etwas weiter gefasst. Es gibt Varianten, in denen sich falsche Polizisten per Telefon melden und unter Vorschieben eines Grundes an Geld oder Wertgegenstände kommen möchten. „Doch welcher Beamte will mehr oder weniger direkt an Wertsachen?“, stellt PHK Tomaschko eine Suggestivfrage. Auch falsche Gewinnversprechen zählen zu dieser Kriminalitätssparte. Und außerdem der altbekannte „Enkeltrick“, der vor allem bei Personen im Großeltern-Alter angewendet wird. Hier rät der Pressesprecher: „Einfach den Anruf über Dritte bestätigen lassen, dann sind bereits viele Probleme aus der Welt geräumt.“
Günther Tomaschko mahnt noch einmal: „Viele drückt die Neugier. Bei anderen ist es die Unwissenheit. Aber mit gesundem Menschenverstand lassen sich viele Schwierigkeiten im Vorhinein verhindern.“ Und dann schlägt das Herz nicht schneller, der (Angst-)Schweiß bleibt wo er ist – und wird von einem wissenden Lachen verdrängt.
Helmut Weigerstorfer
_____________
Die Grafiken entstammen dem Sicherheitsbericht der Polizei Niederbayern. Dort sind unter 2.3.8 und 2.3.9. weitere Zahlen rund um Internet- und Computerkriminalität sowie Callcenter-Betrug zu finden (einfach klicken)