Cyberkriminalität

Fakeshops & Cyberangriffe: So arbeiten Crime-Ermittler

Fake­shops, Cyber­angriffe und die dunklen Seiten des Inter­nets: Nieder­sach­sens Cyber­crime-Ermittler haben viel­fältige Aufgaben. Ist das Land ausrei­chend gewappnet? Und was bedeutet ein Cyber­angriff für Betrof­fene?

In Krisenzeiten steigt die Zahl der Betrügereien im Internet rasch an In Krisenzeiten steigt die Zahl der Betrügereien im Internet rasch an
picture alliance/Silas Stein/dpa
Erpres­sung und Betrug, Kinder­porno­grafie und Auftrags­morde - im Internet sind fast alle Delikte denkbar. 9467 Fälle von Compu­terkri­mina­lität erfasste das Landes­krimi­nalamt (LKA) Nieder­sachsen 2019 - ein Anstieg um sechs Prozent im Vergleich zum Vorjahr.

Wie rüsten sich die Behörden gegen die zuneh­mende Bedro­hung? Und was können Firmen und Privat­personen tun? Die wich­tigsten Antworten.

Was bedeuten Cyber-Angriffe für Betrof­fene?

In Krisenzeiten steigt die Zahl der Betrügereien im Internet rasch an In Krisenzeiten steigt die Zahl der Betrügereien im Internet rasch an
picture alliance/Silas Stein/dpa
Neustadt am Rüben­berge (Region Hannover) hat's erwischt. Nichts ging mehr, als im vergan­genen September ein Trojaner die Stadt­verwal­tung lahm­legte - die Kommune kämpft bis heute mit den Folgen. "Insge­samt haben wir 500.000 verschlüs­selte Daten. An die kommen wir nicht mehr ran", sagt Stadt­spre­cherin Nadine Schley. Das könnten Word-Dateien mit Notizen sein, aber auch Zeich­nungen für Bauvor­haben. Neben Kommunen sind auch vermehrt Unter­nehmen von Angriffen betroffen, wie das LKA mitteilt. Das Ziel der Krimi­nellen: Gegen Löse­geld würden die Daten wieder frei­gegeben. "Dabei sind mitt­lere sechs­stel­lige Geld­summen keine Selten­heit", heißt es aus der Behörde.

Wie gehen die Cyber-Ermittler des LKA Nieder­sachsen vor?

Grund­sätz­lich verfolgt das LKA zwei Wege, um gegen Krimi­nelle im Internet zu ermit­teln, wie Volker Peters erzählt, der Ermitt­lungs­führer in der Zentral­stelle für Cyber­crime beim LKA ist.

Zum einen gebe es "digi­tale Streifen" im Darknet oder in einschlä­gigen Foren. "Die Straf­taten die dort begangen werden, sind in der Regel Drogen- und Waffen­handel, gestoh­lene Daten­sätze bis hin zu Auftrags­morden", erzählt er.

Darüber hinaus reagieren die Behörden auf Anzeigen zu betrü­geri­schen Fake­shops oder Kryp­toan­griffen. In Fällen wie in Neustadt am Rüben­berge würden Infor­matiker des LKA vor Ort beraten und die Herkunft der Schad­soft­ware prüfen. Zudem würden in einem LKA-eigenen Labor Cyber­angriffe simu­liert und versucht, weitere Erkennt­nisse zu erlangen.

Und wo stoßen sie an ihre Grenzen?

Wer in Deutsch­land den Namen einer Home­page anmelden möchte, muss in der Regel keinen Iden­titäts­nach­weis erbringen, wie Peters erzählt. "In Deutsch­land herrscht da freier Wild­wuchs." Gerade bei Fake­shops sei es daher schwer, die Hinter­männer zu ermit­teln. Dazu kommt: "In unserem Bereich muss man ganz einfach sehen, dass wir nahezu ausschließ­lich inter­national agieren." Oft müssten lang­wierige inter­natio­nale Rechts­hilfe­verfahren in Gang gesetzt werden, um an Täter­gruppen zu kommen. Diese dauerten teil­weise über ein halbes Jahr. "Da wir es aber mit flüch­tigen Daten zu tun haben, muss man ganz genau abwägen, welche Maßnahmen Sinn machen."

Wie ist die Polizei in Nieder­sachsen gegen Cyber­crime aufge­stellt?

Rund 290 Poli­zistinnen und Poli­zisten bear­beiten in Nieder­sachsen Cyber­crime im engeren Sinne, also Straf­taten, die sich gegen Daten­netze oder IT-Systeme richten, wie das LKA mitteilt. In den vergan­genen Jahren seien immer mehr poli­zeifremde Infor­matiker hinzu­gekommen, erzählt Volker Peters: "Aus Ermitt­lersicht ist das eine hilf­reiche Maßnahme."

Teil­weise sei es aber schwer, an die Top-Leute zu kommen - für die sei die freie Wirt­schaft oft attrak­tiver als der Poli­zeidienst. "Wir sind grund­sätz­lich auf einem guten Weg", sagt eine Spre­cherin der Gewerk­schaft der Polizei in Nieder­sachsen. Wichtig sei aber, quali­fizierte Leute auch zu halten - dafür müssten ähnliche Gehälter gezahlt werden wie in der freien Wirt­schaft.

Welche Maschen nutzen Cyber­krimi­nelle in der aktu­ellen Krise?

Meldungen über Inter­netbe­trüge­reien mit Atem­schutz­masken und medi­zini­scher Ausrüs­tung machten in den vergan­genen Tagen immer wieder die Runde. Darüber hinaus kursieren derzeit mehrere Fake­shops, auf denen vermeint­lich Gold als Wert­anlage in der Krise verkauft wird, wie Ermittler Peters erzählt.

Viele Klein­anleger hätten hier Beträge zwischen 3000 und 5000 Euro verloren. Der TÜV-Verband appel­liert zudem an Unter­nehmen, ihre Mitar­beiter im Home Office für Phis­hing-Mails zu sensi­bili­sieren und ihre IT-Sicher­heits­konzepte an die neue Situa­tion anzu­passen.

Wie kann man sich schützen?

Gänz­lich gefeit vor Betrü­gereien oder Cyber­angriffen ist niemand. Gerade bei Fake-Shops gebe es aber Para­meter, die Inter­netnutzer kontrol­lieren könnten, sagt Peters. Etwa, von wo aus der Shop betrieben wird oder welche Domain benutzt wird.

Auch in Neustadt rechnen die Verant­wort­lichen mit erneuten Angriffen: "Wir sind uns klar darüber, dass das jeder­zeit wieder passieren kann", sagt Nadine Schley. Die Stadt habe deswegen ihr IT-Konzept über­arbeitet - zum Beispiel sei das System in mehrere Teil­systeme unter­glie­dert, so dass ein Angriff nicht mehr alles gleich­zeitig lahm­legen kann.

Weitere Tipps zum Thema Schutz gegen Tracking, Malware und Phis­hing lesen Sie in einem Ratgeber.

Mehr zum Thema Online-Shopping