Dieb auf dem Bildschirm hinter dem Passwort-Eingabefeld
Bild © Imago

Oh du Fröhliche - für Kriminelle: Internet-Gangster nutzen die Feiertage, um sich verstärkt Ihrem Geld zu widmen. Wir verraten Ihnen, wie man Betrugsversuche erkennt.

Die gute Nachricht: Als Privatperson haben Sie ganz gute Chancen, die Pläne von Cyber-Kriminellen zu durchkreuzen. Cybercrime ist Gelegenheitsverbrechen.

Für die Gangster macht’s die Masse: weil sie so viele Menschen gleichzeitig ins Visier nehmen, verwenden sie nicht fürchterlich viel Sorgfalt auf den Einzelnen. Wer aufpasst, kann davonkommen – meistens. Denn vor manchen Tricks ist nicht einmal die Polizei gefeit.

1. Ware weg, Geld weg

"Ich bin neulich auch erstmals Opfer eines Online-Betrugs geworden - nach zwölf Jahren.“ Axel Schröder ist Kriminalhauptkommissar beim Hessischen Landeskriminalamt in Wiesbaden, bei der "Zentralen Ansprechstelle Cybercrime". Seine Botschaft: es kann jeden treffen. Er hatte ein Musikinstrument bei eBay ersteigert - und anders als sonst keinen direkten Kontakt mit dem Verkäufer aufgenommen.

"Tatort nicht betreten!" Absperrband vor ebay-Bildschirm
Bild © Imago

Wie er später herausfand, war das Verkäufer-Konto bei eBay gehackt worden - weshalb auch die guten Bewertungen für den Verkäufer nichts vom drohenden Unheil verrieten. Der Betrüger richtete für seine angeblichen Verkäufe ein Konto ein - online, mit Ausweispapieren, die in Gießen gestohlen worden waren. Schröder fragt sich, ob ihm hätte auffallen müssen, dass das Konto nicht auf den Namen des eBay-Verkäufers lief. Fest steht: Die verkaufte Ware gab es nicht - und das Geld war verloren.

2. Der falsche Shop

Wer beim Online-Kaufhaus Amazon auf Shopping-Tour geht, trifft immer wieder auf sensationelle Schnäppchen. Da werden Computer, Waschmaschinen, Taschen, Schuhe weit unter Ladenpreis angeboten - allerdings mit einem kleinen Haken: "Vor Bestellung per E-Mail anfragen!“

Axel Schröder, LKA Hessen
Axel Schröder, Kriminalhauptkommissar bei der Zentralen Ansprechstelle Cybercrime (ZAC) für die Wirtschaft im Hessischen Landeskriminalamt Bild © hessenschau.de/Jan Eggers

Viele Kunden wissen nicht: Amazon ist nicht nur ein Online-Kaufhaus, sondern auch eine Handels-Plattform, über die Geschäftsleute an Amazon vorbei Ware anbieten können - in diesem Fall unseriöse. Amazon tut nach Ansicht von Kritikern viel zu wenig gegen die betrügerischen Shops. Wer auf das Angebot eingeht und über E-Mail eine Kaufabsicht äußert, wird zu einer Auslands-Überweisung aufgefordert - und sieht weder sein Geld wieder noch die gekaufte Ware.

In derartigen Betrugsfällen landet das Geld häufig auf Konten von "Finanzagenten", wie LKA-Mann Schröder sie nennt – angemietete Helfer, die ihr Konto gegen etwas Geld zur Verfügung stellen und das Geld dann weiter überweisen. "Oft sind es vier bis fünf Zwischenschritte bis zu den Hintermännern", erklärt der Kommissar. Und er weiß von Fällen, in denen Agenten in Osteuropa engagiert und dann im großem Stil nach Deutschland gefahren wurden, um dort mit gefälschten Papieren deutsche Zwischenkonten zu eröffnen. Die Agenten riskieren, erwischt zu werden, die Hintermänner kaum.

3. Scheckbetrug 2.0 im Ferienhaus

Eine andere Betrugsmasche nutzt eine Besonderheit des Bankensystems in Ländern wie Großbritannien aus: Dort sind Zahlungen per Scheck üblich. Ronny Wolf, Betrugs-Spezialist bei der Commerzbank in Frankfurt, erklärt, wie der Betrug abläuft: "Jemand mietet Ihre Ferienwohnung - und erzählt Ihnen eine herzzerreißende Geschichte vom Tod der Lieblingstante."

Bezahlt wird das gemietete Apartment vorab mit einem Scheck, der aber über eine deutlich höhere Summe ausgestellt ist als verlangt: Auch das erklärt der Betrüger mit dem Todesfall. Es sei das Erbe, und er sei noch nicht zum Einlösen gekommen. Und er bittet, das überzahlte Geld an ihn zurück zu überweisen. Nur: "Bei einem Scheck kann es von einigen Tagen bis zu mehreren Wochen dauern, bis er platzt", erklärt Wolf. Bis dahin sind der Betrüger und das überwiesene Geld längst weg.

4.   Der Spion im PC

Sie sitzen am Computer, arbeiten – und plötzlich klingelt das Telefon, und ein Mitarbeiter von Microsoft warnt Sie vor einem Viren-Angriff auf Ihren Rechner. Oder sagt Ihnen, dass etwas mit Ihrer Windows-Lizenz nicht in Ordnung sei. Kein Problem, sagt der freundlich Anrufer, er wolle ja nur helfen: Sie müssten nur eine Fernwartungs-Software herunterladen, dann könne er das Problem per Fernsteuerung lösen. Ein ganz legales Fernwartungs-Programm, wie es in vielen Unternehmen eingesetzt wird.

Sie laden das Programm also tatsächlich herunter und ermöglichen dem Fremden den Fern-Zugriff auf Ihren Rechner - und damit auch die Möglichkeit, weitere Programme zu installieren. Was der Anrufer dann tatsächlich tut, sehen Sie nicht: Sie sind abgelenkt, weil Sie ihm das Aussehen des Symbols ganz rechts oben in der Bildschirmecke beschreiben müssen – während er links unten per "Start"-Knopf eine Schnüffelsoftware installiert.

Diese Schnüffel-Software, einen so genannten Trojaner, können Sie sich auch schneller einfangen - mit etwas Pech und ohne aktuellen Virenscanner reicht es, eine von den Gangstern präparierte Webseite zu besuchen. Selbst auf Seiten großer Unternehmen haben sie ihre Schadprogramme schon platzieren können. Ein anderes Einfallstor sind vermeintliche Rechnungen, die per E-Mail kommen – mit korrekter Anrede und Adresse, aber mit einem als ZIP-Datei komprimierten Anhang.

"Danke für die Zahlung!"
"Danke für die Zahlung!" Wer empört auf den Link klickt, könnte sich einen Trojaner einfangen Bild © hessenschau.de/Jan Eggers

Auch hier macht es die Masse: Nicht immer gelingt es den Angreifern, ihre Trojaner zu platzieren. Aber wenn sie einen Rechner erst einmal erobert haben, alle Daten mitlesen können, wird der Computer filetiert wie ein Schlachtschwein. Arbeitsteilige Verwertung nennt das Cybercrime-Ermittler Axel Schröder - eine Gruppe von Kriminellen kümmert sich um Facebook, andere nutzen den Rechner für Massenangriffe und digitale Schutzgelderpressung, wieder andere sind an den Zugangsdaten fürs Online-Banking interessiert. Und jetzt wird es richtig gruselig.

5. Zahlen, bitte!

Mit Kontonummer und Onlinebanking-Passwort allein können die Gangster sich zwar Kontoauszüge anschauen - und lohnende Ziele ausmachen. Um sich das Geld überweisen zu lassen, brauchen sie aber noch die TAN - die Nummer, die die Bank bei einer Online-Überweisung abfragt.

Früher hatten Bankkunden lange Listen mit TAN-Zahlen - und tatsächlich gab es Verbrecher, die ihre Opfer aufforderten, doch bitte die gesamte Liste abzutippen. Das hat öfter funktioniert, als man denkt - die staunenden Banker bekamen den Betrug häufig erst mit, wenn sich Kunden über die Strafarbeit beschwerten. Andere Betrüger ließen sich ein Foto der Liste schicken - oder fragten nur einige wenige Nummern ab, in der Hoffnung auf lukrative Zufallstreffer.

Grafik: Mann mit Geldsäcken wird aus dem Computer heraus mit Handschellen bedroht
Bild © Imago

Einen richtig hinterhältigen Trick, um an die TAN-Codes zu kommen, ließen sich Kriminelle in Nigeria einfallen. Sie schickten Bankkunden die Einladung zu einem Beratungsgespräch zur Einführung des SEPA-Zahlungsverkehrs.

Die Kunden wählten einen Termin, wurden nach Zugangsdaten gefragt und ließen sich beraten - und wunderten sich nicht, als sie die Stimme aus dem Call-Center zum Abschluss des Gesprächs bat, eine bestimmte TAN zu übermitteln, als Beweis, dass die Beratung stattgefunden hat. Was sie nicht wussten: Während des Gesprächs hatten die Kriminellen eine Online-Zahlung veranlasst – alles, was ihnen noch fehlte, war die TAN, nach der sie die Bank nun fragte. Und die sie sich vom Kunden verraten ließen. "Man-in-the-middle" nennen die Experten das - die Gangster schalten sich als Lauscher zwischen Bank und Kunden.

Dieses Verbrechen hatte gleich zwei Gruppen von Opfern: Neben den Bank-Kunden gehörten auch die Mitarbeiter im Call-Center zu den Betrogenen. Das hatten die Kriminellen in Deutschland angemietet - und die Mitarbeiter in dem Glauben gelassen, einer völlig legalen und normalen Beratungstätigkeit nachzugehen. Statt dessen wurden sie unwissentlich zu Mittätern.

6. Zahlen, bitte - noch gemeiner.

Die Zeiten der langen TAN-Listen sind vorbei, auch aus Sicherheitsgründen. Statt dessen nutzen einige Banken mobile TANs. Der Zahlencode wird ans Handy des Kunden übermittelt, per App oder SMS.

Doch auch das ist nicht völlig sicher: Mit widerwilliger Anerkennung berichtet LKA-Ermittler Schröder von einem relativ neuen Fall, bei dem die Betrüger das Call-Center einer Bank so geschickt beschwatzten, dass sie die Handynummer des Kunden löschten und eine eigene Handynummer angeben konnten - die Mobile-TAN wurde zu den Gaunern umgeleitet.

Weil sie Informationen aus dem Computer des Opfers hatten, schöpfte die Bank keinen Verdacht. Wo sie gerade schon einmal dabei waren, ließen die Gangster das Limit hochsetzen – und veranlassten 14 Überweisungen auf zwei Auslandskonten. Der Schaden: 73.000 Euro. Das Opfer hatte keine Chance.

7. Mietvieh macht auch Mist

Frechheit siegt: In den Mietskasernen, die ein Investor von einer Wohnungsbaugesellschaft übernommen hatte, tauchte eines Tages ein Aushang auf - die Miete sei aufgrund des Eigentümerwechsels auf ein neues Konto zu überweisen, ab dem nächsten Ersten. Ein Konto, das nicht dem Vermieter gehörte, sondern das die Betrüger eingerichtet hatten, mit gefälschten Ausweispapieren. Wer weiß, wie viel die Kriminellen abgezockt hätten - wäre nicht ein aufmerksamer Hausmeister misstrauisch geworden. Der Betrug scheiterte.

Verbrechen lohnt sich – bald nicht mehr?

Auch wenn die Online-Kriminellen ihr Ziel verfehlen: müssen sie Verfolgung fürchten? Die Antwort der Experten ist eine Mischung aus Resignation und Optimismus. Bisher ist es so: Wenn die Polizei schnell und koordiniert zuschlägt, sagt Schröder, erwischt sie die Werkzeugmacher der Cyber-Einbrecher - etwa die, die Trojaner programmieren und an andere Internet-Kriminelle vermieten.

Erklärgrafik
Erklärgrafik des LKA Hessen: Die Reichweite von Polizei und Justiz ist zu begrenzt, um die international operierenden Kriminellen zu erwischen Bild © Hessisches Landeskriminalamt

An die gut organisierten Hintermänner ist allerdings kaum heranzukommen. Ein globales Problem wie die grenzüberschreitende Internet-Kriminalität kann man nicht lokal lösen. Aber, und das ist die gute Nachricht, die Polizei hat das erkannt - und arbeitet daran, den Kampf gegen Internet-Kriminelle international zu koordinieren.

Auch wenn die Aufklärungschancen gering sind: Axel Schröder rät Opfern, Cyber-Angriffe in jedem Fall der Polizei anzuzeigen, wenn tatsächlich ein Vermögensschaden entstanden ist. Und wer den Trojaner im Anhang der Mail rechtzeitig bemerkt hat, sollte wenigstens der Bank Bescheid sagen, die in der betrügerischen Mail als Absender genannt wird.