Rosenheim/Landkreis – Eine Initiativbewerbung, freut sich die Sekretärin, die am Morgen die E-Mails durchgeht. Dazu genau für die Stelle, die der Chef dringend mit einer Fachkraft besetzen will. Die Bewerber-Mail kommt von einem Michael Mayer. Ein Foto, das einen lächelnden, jungen Mann zeigt, hängt an. Seine Unterlagen hat er gesammelt in einer zip-Datei angehängt. Die klickt die nichts ahnende Sekretärin an und entpackt sie – und das Schicksal nimmt seinen Lauf: Eine so genannte exe-Datei wird automatisch auf dem Rechner installiert. Eine Schadsoftware infiziert ihn binnen Sekunden. Die Sekretärin sieht auf ihrem Bildschirm ein Fenster: „Ihre Daten sind dauerhaft verschlüsselt“. Eine Freigabe sämtlicher Daten erfolge nur gegen die Zahlung von 0,1000 Bitcoin.
Fälle, wie sie auch in der Region häufig vorkommen, „in der Regel jeden Monat mehrmals“, sagt Witgar Neumaier, Leiter des Fachkommissariats 11 Cybercrime des Polizeipräsidiums Oberbayern Süd. Die Daten sind nach einer Verschlüsselung unleserlich und damit wertlos für die Firma – schlimm besonders dann, wenn es sich um sensible Kundendaten handelt, um persönliche Anschriften, Kontodaten, vertrauliche Geschäftsvorgänge.
Spuren führen nicht selten ins Ausland
Die Täter verlangten üblicherweise für die Freigabe der Daten eine Summe in elektronischer Währung. 0,1 Bitcoin wie im Beispiel entsprächen je nach Kurs bis zu 1000 Euro. „Eine vermeintlich kleine Summe, aber die Täter haben es auf die breite Masse abgesehen.“ Deshalb würden sie gezielt viele mittlere und kleine Unternehmen auswählen, deren Websiten sie vorher ausspionierten: „Handwerker, Kliniken, Arztpraxen, Restaurants und Gemeinden waren in der Region schon betroffen“, schildert Neumaier die Bandbreite.
Leider sähen sich die Betroffenen oft gezwungen, zu zahlen, statt erst einmal die Polizei zu informieren – zu groß sei die Angst vor einem möglichen Imageverlust, etwa vor Kunden und Wettbewerbern. Ob nach der Zahlung tatsächlich die Daten wieder freigegeben würden, sei nicht garantiert. „Die Täter informieren ihre Opfer detailliert, wie das Lösegeld an sie übertragen werden soll“ – sie schickten etwa Codes, um einen Zugang zum Darknet zu ermöglichen. Denn eine normale Überweisung würde leichter auswertbare Spuren hinterlassen. „Deshalb ist es auch so schwer, an die Täter heranzukommen.“
Selbst der Polizei seien Grenzen bei der Ermittlung in Sachen Internetkriminalität gesetzt, etwa dann, wenn eine Spur ins Ausland führe. Wie oft bei den Tätern, die hinter „CEO-Frauds“ steckten: „Jede E-Mail-Adresse, etwa die vom Chef, kann heute täuschend echt gefälscht werden.“ Dann erreicht Frau Huber von der Buchhaltung eine E-Mail des Geschäftsführers, der sie zu einer dringenden Sofortüberweisung drängt: „Hatte eben Verkehrsunfall, brauche Leihwagen, weisen Sie vom Geschäftskonto 1000 Euro an.“
Sechsstellige Summen in China versandet
Dreiste Täter gäben sogar eine Telefonnummer an, unter der Frau Huber eine Person erreiche, der ihr die Richtigkeit des Vorgangs versichere („Überweisen Sie ruhig, ich bin der Anwalt Ihres Vorgesetzten“). Besonders schwer seien Fälle zu ermitteln, die in Länder mit speziellen rechtlichen, bürokratischen und sprachlichen Hürden führten: „Wir erleben, dass hin und wieder Unternehmen, die Geschäfte mit Asien machen, Opfer von Internetbetrug werden.“
Der hiesige Importeur etwa werde vermeintlich von seinem langjährigen Geschäftspartner aus China zur Zahlung einer Rechnung aufgefordert – es habe sich aber seine Bankverbindung geändert. Die Firma zahlt, doch später mahnt der echte Geschäftspartner die nie an ihn überwiesene Summe an. Neumaier berichtet auch von einem damals 17-jährigen Rosenheimer, der 2016 weltweit agierende Unternehmen aus der Region damit unter Druck gesetzt habe, dass er ihre Server mit DDoS-Attacken lahm legen würde, zahlten sie nicht die von ihm geforderten Summen. „Distributed Denial-of-Service“-Attacken (DDoS) können ganze Netzwerke inaktivieren und zum Serverausfall führen.
Digitale Welt lockt anonyme Täter
„Script-Kiddies“ nennt die Polizei junge Täter wie den 17-Jährigen, die oft nicht weniger beschlagen seien wie Profi-Hacker. Der Rosenheimer konnte übrigens gefasst werden, bevor er richtig zuschlagen konnte, denn eine der Firmen erstattete Anzeige und die Polizei konnte die elektronische Spur, die er hinterlassen hatte, nachverfolgen.
Dennoch warnt Neumaier, selbst in seiner Laufbahn seit 2003 mit Internetkriminalität befasst: „Die Anonymität im Netz ist verführerisch für Kriminelle. Mussten sie früher physisch in der Welt als Täter erscheinen, agieren sie jetzt virtuell. Sie werden sich immer wieder Neues ausdenken.“ Die Polizei indes erweitere ihre Ressourcen (siehe Artikel unten).