Computerbetrug ist längst kein Phänomen mehr

Computerbetrug und andere Variationen der Internetkriminalität sind längst keine Phänomene mehr – in unzähligen Fällen haben sich Unbefugte aufgrund ihrer Fachkenntnisse und technischen Möglichkeiten in die Anlagen von Firmen und Privatpersonen eingeloggt.

Ihr Ziel – neben der Betreibung jedweder Art von Spionage auch an das Geld ahnungsloser Menschen zu gelangen. Und Erfolgsaussichten sind für die Straftäter durchaus gegeben, denn nicht jeder Computerbetrug wird so rechtzeitig erkannt oder bemerkt, dass der Bankweg erst gar nicht beschritten oder der womöglich bereits eingeleitete Transfer noch rechtzeitig gestoppt werden kann.

Später im Rahmen der Strafverfolgung an die Täter oder das ergaunerte Geld heranzukommen, ist nicht so leicht – nicht selten operieren sie aus Südosteuropa, Asien, Afrika oder Amerika oder tarnen sich so, dass eine Identifizierung nicht in jedem Fall gelingen kann. Der Betrogene bleibt oft allein mit seinem Schaden zurück.

Möglicherweise trifft es letztlich auch die 47 Jahre alte Frau aus dem Bereich des Amtes Kellinghusen so, die vor wenigen Tagen Opfer von Straftaten geworden ist.

Sie überwies für eine vorgegaukelte Leistung im guten Vertrauen zehn Euro auf das Konto eines Finanzdienstleister und stellte danach fest, dass 185 und 210 Euro von ihrem Konto abgezogen worden waren.

Während ihr es noch gelang, die 210 Euro zurückzubekommen, waren die 185 Euro bereits ausgezahlt – an wen, das wurde der Frau nicht mitgeteilt. Sie, Opfer zumindest eines Straftäters, stellte Strafanzeige wegen Computerbetruges (§ 263a StGB), Datenveränderung (§303a StGB) und Computersabotage (§ 303b StGB) bei der Polizeistation Kellinghusen. Die Ermittlungen in dieser Hinsicht dauern noch an.

Geschehen war folgendes:

Die Frau wollte ihren Rechner hochfahren und erhielt in diesem Zuge die Fehlermeldung „Windows kann nicht gestartet werden“. Sie entschloss sich zu einem Neustart – in der Hoffnung, der Fehler würde sich ohne die Hinzuziehung eines Technikers verflüchtigen. Doch auch der anschließende Neustart offenbarte in der Fehlermeldung: „Windows kann nicht gestartet werden.“

Danach steuerte sie den Button „Probleme an Microsoft“ an den multinationalen Software- und Hardwarehersteller – in der Hoffnung, er könne ihr helfen.

Anderntags erhielt sie einen Anruf: Am Ende der Leitung eine englisch sprechende Person, die mitteilte, sie riefe direkt aus Los Angeles an und sei Mitarbeiter der Firma „Microsoft“. Die Person kannte auch den Namen der Frau aus dem Bereich des Amtes Kellinghusen und das Problem auf ihrem Computer – das schaffte offenbar Vertrauen.

Nach Anweisung dieser Person fuhr die Angerufene ihren Rechner hoch und drückte die Tastenkombinationen, die ihr der Anrufer nannte. So bekam er letztlich Zugriff auf ihre Daten. Für die 47-Jährige war der Zugriff im ersten Moment auch erfolgreich – und so war es für sie auch unbedenklich, anschließend über die Bezahlung zu reden, zumal sie von ihrem Gegenüber auch Sonderkonditionen angeboten bekam, die lukrativ waren: Statt 210 Euro, die sonst für „Fehlerbehebungen“ angesetzt werden, sollte sie nur zehn Euro zahlen – ein Schnäppchen.

Als Zahlungsvarianten wurden ihr für den Geldtransfer die Möglichkeiten „per Visa-Card“ und „Online-Banking per Western Union“ vorgeschlagen. Sie entschied sich für die zweite Variante und meldete – unter Anleitung ihres Gesprächpartners – bei diesem Finanzdienstleister ein Konto an. Anschließend versuchte sie, die Überweisung einzuleiten. Und bei diesem Bemühen hatte ihr Gesprächspartner ebenfalls Zugriff auf die Masken auf ihrem Computer und nahm darauf ebenfalls Eintragungen vor.

Da die Überweisung „aus unerklärlichen Gründen nicht funktionierte“, habe sie dann „eine weitere Überweisung auf dieselbe Art und Weise“ wie vorher fertig gemacht. Und diesmal klappte es aus Sicht der 47-Jährigen – scheinbar. Bevor das Gespräch „plötzlich unterbrochen“ wurde, thematisierte der Anrufer noch das Löschen von Viren und teilte mit, dass er – bezogen auf ihren Computer – bereits tätig geworden sei.

Nach dem abrupten Ende des Telefonates meldete sich der angebliche Anrufer aus Los Angeles nochmals bei der 47-Jährigen. Die Person teilte per eMail mit, dass sie nochmals zurückrufen werde. Und: Die zehn Euro aus dem ersten Übermittlungstransfer, der dann doch erfolgreich gewesen sein soll, würde ihr zurückerstattet werden.

Einen weiteren Tag später stellte die Frau dann anhand ihrer Bankdaten fest, dass sie kriminellen Machenschaften aufgesessen war.

Letztlich lässt sich zum Fall feststellen, dass der Anrufer, angeblich direkt im Auftrag von Microsoft Los Angeles tätig, äußerst geschickt vorgegangen ist und absolut vertrauenserweckend gewesen sein muss: Er kannte den Namen der Frau und wusste über ihre Computerprobleme Bescheid. Polizeisprecher Hermann Schwichtenberg: „Er ist so einschmeichelnd vorgegangen, dass selbst eine mit Finanzgeschäften vertraute Bürgern nicht mehr zwischen Gut und Böse unterscheiden konnte.“

Wenn auch nicht immer gleich zu erkennen ist, dass sich Betrüger ans Werk machen, um Schaden anzurichten, gibt es Möglichkeiten, Unregelmäßigkeiten zu erkennen:

In diesem Fall ist ungewöhnlich, dass ein „Microsoft-Mitarbeiter“ aus Übersee anruft. Woher soll in Amerika jemand wissen, welche Telefonnummer ein User in Deutschland hat? Durch einen wie auch immer gearteten Kontakt über das Internet im Zusammenhang mit der Versendung eines Buttons? Selbst wenn, würde doch wohl eher ein Mitarbeiter aus einem deutschen Microsoft-Büro anrufen. Und selbst das ist eher ausgeschlossen, denn auch er dürfte nicht im Besitz von Daten deutscher User sein – es sei denn, sie wären ihm illegal zugespielt worden. Dann wäre ebenfalls Vorsicht geboten.

Ungewöhnlich ist auch, dass Microsoft von sich aus Kontakt zu einem User aufnimmt. Das wäre so, als wenn sich VW Wolfsburg bei einem Autofahrer zur Reparatur anmeldet, nur weil der einen Plattfuß am Hinterrad seines Fahrzeuges hat und es vorher hörbar knallte. Auch dieser Fahrer muss eher in eine Fachwerkstatt vor Ort. Und an eine Fachwerkstatt vor Ort, sprich Internet-Fachmann seines Vertrauens, sollte sich auch der deutsche Unser wenden, der ein wie oben beschriebenes Problem hat. Nicht Microsoft nimmt Kontakte auf, sondern der Nutzer muss sich kümmern. Deshalb kann es auch nicht schaden, dass man sich rechtzeitig einen Fachbetrieb auswählt, über den Computerprobleme gelöst werden können – es sei denn, man ist selbst Computerexperte und kennt sich aus – aber selbst das sind die Wenigsten.

Doch wie kam der „Mann aus Los Angeles“ an den Computer und die Daten der Betrogenen? Möglicherweise mit Hilfe eines Trojaners, den er oder andere auf ihrem Rechner platziert hatten. Im Zuge dieser Prozedur könnte es ihm ermöglicht worden sein, auch Namen und Telefonnummer der angegriffenen Frau zu bekommen – und für den Rest benötigte er dann nur noch das entsprechende Know-how und einen labilen Charakter.

Rückfragen bitte an:
Polizeidirektion Itzehoe
Stabsstelle/Öffentlichkeitsarbeit
Große Paaschburg 66, 25524 Itzehoe
Telefon: +49 (0) 4821 / 602 2010
E-Mail: [email protected]