Sicher im Internet unterwegs Tatort „Datenautobahn“
Taschendiebstähle, Telefon-Trickbetrüger, Cyber-Attacken und Wohnungseinbrüche – es gibt Verhaltenstipps, die dabei helfen können, kein Opfer solcher Straftaten zu werden. Das Kriminalkommissariat „Kriminalprävention/Opferschutz“ der Düsseldorfer Polizei setzt sich dafür ein, Straftaten und Opferzahlen zu reduzieren. In unserer Serie „Straftaten vorbeugen“ stellen wir die verschiedenen Bereiche der kriminalpräventiven Arbeit und die jeweiligen Ansprechpartner der Polizei vor. Dieses Mal ist Stefan Zöllner dran. Er ist zuständig für die Beratung im Bereich Internetkriminalität.
Erpressung per Mail, Trojaner, die das ganze Netzwerk lahm legen, online gestohlene Identitäten – das Themenfeld Cybercrime bzw. Internetkriminalität hat viele Gesichter. Die stetige Weiterentwicklung der neuen Technologien eröffnet immer wieder neue Angriffsflächen auf arglose Computernutzer und bietet kreativen Tätern Spielraum für neue Attacken.
Wie auch die wachsende Digitalisierung in unserer Gesellschaft, ist Cybercrime nicht mehr wegzudenken. Deswegen hat es sich Stefan Zöllner vom Kriminalkommissariat „Kriminalprävention/Opferschutz“ der Düsseldorfer Polizei zur Aufgabe gemacht, zu diesem Thema individuell und vorbeugend zu beraten.
Spezialisiert hat sich der Computerfachmann dabei auf die Aufklärung zur Verhinderung von Straftaten und bietet daher Vorträge zu diesem Thema an. Insbesondere für kleine und mittelständische Unternehmen, Kanzleien, Praxen und Vereine sind diese konzipiert. „Anders als in großen Unternehmen mangelt es dort oft an der Möglichkeit, die IT-Sicherheit zu gewährleisten. Und oft ist auch das Bewusstsein für derartige Gefahren nicht ausgeprägt. Betroffene Betriebe erleben nach einer Cyber-Attacke häufig finanzielle oder wettbewerbliche Nachteile als Folge“, erklärt Stefan Zöllner.
Nach wie vor sind Betrugsversuche per E-Mail die beliebteste Methode der Täter, um an wichtige Daten zu kommen. Beim Phishing zum Beispiel treten Täter in E-Mails als vertrauenswürdige Person auf. Sie wollen die Empfänger dazu bringen, persönliche Daten wie Zugangsdaten, Passwörter oder Transaktionsnummern (TAN) preiszugeben. Über die fingierten Mails ködern sie ihre Opfer und leiten sie per Link auf professionell gestaltete Internetseiten, damit sie dort ihre Zugangsdaten eingeben. Mit den abgefischten persönlichen Daten können Betrüger dann im Namen des Opfers online nahezu alle Geschäfte abwickeln – z. B. Geld überweisen, den Dispokredit ausschöpfen oder Online-Einkäufe tätigen.„Ihre Bank oder ein Onlineshop, bei dem Sie angemeldet sind, wird eine solche Mail niemals versenden und Sie zur Eingabe persönlicher Daten im Internet auffordern“, erklärt Stefan Zöllner.
Wer eine E-Mail erhält, sollte niemals auf den angegeben Link in der übersandten Nachricht klicken oder angehängte Dateien öffnen. „PIN und TAN sollten nur dann eingeben werden, wenn eine gesicherte Verbindung zum Browser hergestellt ist“, so Zöllner und fügt hinzu: „Eine sichere Verbindung erkennt man an dem https:// in der Adresszeile.“ Im Browserfenster erscheint ein kleines Symbol, z. B. in Form eines Vorhängeschlosses, das den jeweiligen Sicherheitsstatus symbolisiert. „Überprüfen Sie unbedingt die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden“, rät der IT-Experte.
Immer wieder werden Firmen per E-Mail mit Bewerbungen von Jobsuchenden angeschrieben. Das ist nicht unüblich und genau darauf zielen die Täter ab. Statt einer Bewerbung lauert dann im Anhang eine Schadsoftware (Malware). In der Mail selbst schreiben die Täter einen kurzen Begrüßungstext und fügen ein Porträtfoto eines vermeintlichen Bewerbers ein, welches meist von einer fremden Webseite gestohlen wurde, hinzu. Dann wird auf die vollständige Bewerbung im Anhang verwiesen, die oft eine komprimierte Datei im ZIP-Format ist. Wer nun in dem Glauben ist, es würde sich um ein harmloses Bewerbungsschreiben handeln und diese Datei anklickt, startet in Wirklichkeit die Schadsoftware. „Und das kann finanzielle und wettbewerbliche Folgen für Betriebe haben. Wichtig ist die Schulung der Mitarbeiter, damit sie Mails mit Schadsoftware erkennen. Denn der durchschnittliche, nicht IT-geschulte Mitarbeiter klickt gut getarnte Anhänge in der Regeln arglos an. Man will sich ja auch die Bewerbung ansehen. Und so lädt man sich vielleicht einen Trojaner auf den Rechner“, so Zöllner. Die Dateien auf dem Computer und alle verbunden Netzwerklaufwerke werden dann von dieser Schadsoftware verschlüsselt. Auf dem Bildschirm taucht dann eine Meldung auf, mit der z. B. eine Bitcoin-Zahlung erpresst wird. „Auf diese Zahlung sollte man nie eingehen. Denn in der Regel wird auf dem Computer auch nach Eingang der Zahlung nichts wieder entschlüsselt“, weiß Zöllner.
Das Cybercrime-Beratungsangebot der Düsseldorfer Polizei ist kostenlos und für Gruppen ab zehn Personen bestimmt. Der Vortrag findet in Abstimmung vor Ort statt. Anfragen nimmt das Kommissariat per E-Mail unter KKKP-O.duesseldorf@polizei.nrw.de oder unter der Telefonnummer 0211-8706865 entgegen.