Die Zahl der Betrugsfälle im Bereich Cybertrading wird nicht weniger. Aber Ermittler verzeichnen Erfolge. „Ich habe gedacht, dass es mittlerweile eine gestiegene Vorsicht bei den potenziellen Geschädigten geben muss. Aber der Strom reißt nicht ab“, sagt Thomas Goger von der Zentralstelle Cybercrime Bayern (ZCB) in Bamberg.
Mitte Dezember liefen bei der auf Online-Kriminalität spezialisierten Einheit der Staatsanwaltschaft Verfahren gegen rund 720 Fake-Plattformen, pro Monat kommen laut Goger mehr als 200 Anzeigen dazu.
Die Betrüger locken auf professionell gemachten Online-Plattformen mit angeblich profitablen Anlageprodukten. Speziell ausgebildete Mitarbeiter in Callcentern mit perfekten Deutschkenntnissen sollen auch telefonisch einen seriösen Eindruck hinterlassen. Das Geld der Anleger wird aber nicht investiert, sondern fließt in die Taschen der Täter.
In Strukturen eindringen
„Wir haben ab 2018 entschieden, dass wir da massiv reingehen. Und das trägt natürlich Früchte“, sagte Goger, „mittlerweile haben wir einen Dreh gefunden, in diese Strukturen einzudringen und sie zu knacken.“ Ab Frühsommer 2020 habe es Ermittlungserfolge gegeben. „Wir wollen nicht nur die Broker, sondern wir wollen tatsächlich an die ran, die am Ende der Fahnenstange die Strippen ziehen“, sagte Goger.
Etwa im Oktober wurden den Angaben nach 15 Objekte in Georgien und Israel durchsucht und mehrere mutmaßliche Betrüger dingfest gemacht. In München steht seit November ein Mann vor Gericht, der Teil der Führungsriege der Bande des Cyberkriminellen „Wolf of Sofia“ gewesen sein soll. „Da sind wir im Top-Management angelangt“, sagte Goger. Die Arbeit der Staatsanwälte sei in dem Bereich ein echtes Erfolgsmodell, die Anzeigen würden erstaunlicherweise aber immer noch nicht weniger.
Lesen Sie dazu auch:
Goger rät, sich vor einem Investment unbedingt schriftliche Unterlagen schicken und diese von jemandem prüfen zu lassen. Grundsätzlich gelte: „Wenn ein Angebot zu gut aussieht, um wahr zu sein, dann ist es das halt in vielen Fällen auch nicht.“
Verschlüsselungstrojaner
Ein weiterer Ermittlungsschwerpunkt der Zentralstelle Cybercrime sind Hackerangriffe auf Firmen. Hacker fahren beim Einsatz von Verschlüsselungstrojanern („Ransomware“) nach Beobachtungen der Ermittler verstärkt Angriffe auf zahlungskräftige Unternehmen. Die letzten Monate hätten sehr deutlich bewiesen, „dass die Täter mit großen technischen Möglichkeiten auch vor großen Opfern nicht mehr zurückschrecken“, sagt Thomas Goger.
Die Masche habe sich in den vergangenen fünf, sechs Jahren zunehmend weg von Privatleuten als Opfern verschoben: von „Wir treffen möglichst viele und kassieren jeweils 500 Dollar“ ab hin zu „Uns reicht schon einer, bei dem wir 70 Millionen abkassieren können“.
Bei einem Ransomware-Angriff wird ohne das Wissen des Opfers Schadsoftware installiert, werden die Daten verschlüsselt. Geschädigte können so nicht mehr auf diese zugreifen. Die Täter verlangen Lösegeld (englisch „ransom“) für die Entschlüsselung.
Man beobachte, dass sich Täter ganz gezielt wirklich zahlungskräftige Unternehmen suchten und sich Zeit nähmen, diese auszukundschaften, sagte Goger. So traf es in diesem Jahr etwa das Modehaus Hirmer und die Elektromärkte Media-Markt und Saturn. In den Fällen führe die Zentralstelle Ermittlungen, sagte Goger.
Bei Ransomware handle es sich um organisierte Kriminalität. Viele Spuren führten nach Russland, auch in der Ukraine habe es Festnahmen gegeben. Die Ermittlungen gestalten sich schwierig, 2021 wurde seitens der Zentralstelle in dem Bereich niemand festgenommen. „Wenn das ein 100-Meter-Lauf ist, dann sind wir gerade erst aus dem Startblock rausgekommen“, meint Goger, „da hat man noch eine Aufholjagd vor sich.“
Umgang mit Bitcoin
Im Umgang mit Bitcoin – der Kryptowährung, die die Betrüger oft verwenden – haben die Ermittler zumindest keine Schwierigkeiten mehr. Das Verständnis und der „Werkzeugkasten“ der Behörden sei viel besser geworden, sagte Goger.
Die Täter nutzten oft Schwachstellen in weit verbreiteter Standardsoftware aus. „Teils ist man überrascht, welche Sicherheitslücken noch offen sind, die eigentlich schon seit Jahren hätten geschlossen werden können“, berichtet Goger. Meistens sei das Einfallstor aber trotzdem immer noch der Mitarbeiter, der unbedacht auf irgendwas klicke.
Auch interessant:
