Neue Tricks der Internet-Kriminellen, die ihre Opfer immer häufiger mit Mails und am Telefon ausspähen wollen. Viele sind verunsichert.

Hamburg. Die betrügerische Absicht der Mail ist eigentlich leicht zu erkennen: Mit ruppigen Worten wird der Empfänger aufgefordert, die Rechnung Nummer 962.298 vom 29.12.2012 "innerhalb 3 Tagen" zu begleichen. 114,50 Euro werden verlangt. Einen leicht seriösen Anschein erhält alles mit der Angabe eines großen Discounters, "Deiner Bestell-ID" Nummer 3306942866142 "bei www.lidl.de". Dann wird noch frech gedroht, dass "Anwälte zur professionellen Einforderung" schreiten würden. Die eigentliche Falle ist jedoch die Anlage, die als Anhang der Mail die Kontonummer enthalten soll. Zum Schluss grüßt noch freundlich eine "Karla Jäger".

Doch wer immer hinter der Betrugsmail, die in dieser Woche viele Hamburger erhalten haben sollen, steckt - Geld per Überweisung will derjenige nicht. Davon ist Steffen Hahn überzeugt, Chef der Kripo-Dienststelle "Cybercrime". "Mit solchen Schadmails sollen Empfänger verunsichert werden und sich so darüber ärgern, dass sie letztlich den Anhang öffnen", sagt er. Dann entsteht der eigentliche Schaden: Das Computersystem kann verseucht werden, persönliche Daten gestohlen und weiterverkauft, oder der Computer so manipuliert werden, dass Fremde von außen zugreifen können. "Mit den so gewonnenen Daten können dann Straftaten ausgeführt werden", sagt Steffen Hahn. Das kann recht schnell gehen, wenn zum Beispiel mit derart ausspionierten Kreditkartendaten fremde Onlineeinkäufe bezahlt oder eine übernommene private Ebay-Anmeldung für massenhafte Betrugsdelikte missbraucht werden. Die Zahl solcher Fälle steigt kontinuierlich an. Die Hamburger Polizei will die Bekämpfung der Kriminalität im Internet deshalb in diesem Jahr zu einem ihrer Schwerpunkte machen. Das sagte Thomas Menzel, Chef des Landeskriminalamtes, dem Abendblatt.

Verbraucherschutz-Senatorin Cornelia Prüfer-Storcks (SPD) setzt zugleich auch auf Prävention: "Was wir tun können ist, Verbraucher über mögliche Gefahren aufzuklären. Auch weisen wir immer darauf hin, dass jeder möglichst vorsichtig sein sollte oder in manchen Bereichen auch mal abstinent", sagte sie dem Abendblatt.

"Social Engineering" heißt die Technik im Bereich der Internetkriminalität oder auf Englisch "Cybercrime", die menschliche Eigenschaften wie Neugier, Angst oder Verärgerung ausnutzt. Eine Vorgehensweise, die sich immer weiter ausbreitet. Was tun, wenn eine verdächtige Mail ankommt?

"Ungelesen löschen", rät die Polizei, denn allein das Anklicken der Mail kann Schadprogramme aktivieren. Die meisten dieser elektronischen Briefe werden bereits von den Providern als Spam erkannt und in den Spam-Ordner verschoben oder gar nicht zugestellt. Doch die Internetbetrüger werden immer raffinierter. "Beliebt sind heute Anhänge, die sich beispielsweise lediglich als "PDF" (ein universell lesbares Dokument) tarnen - aber tatsächlich ein ausführbares Programm enthalten", sagt Steffen Hahn.

Eine besonders perfide Methode wenden Erpresser an. Computer werden so lahmgelegt, dass sie vermeintlich nur nach Zahlung eines Lösegeldes (auf Englisch "Ransom") entsperrt werden können. "Die Schäden der sogenannten Ransomware sind oft irreparabel", sagt Fahnder Hahn. Wer ein Lösegeld zahlt, öffnet zudem mit der Weitergabe seiner Kreditkarten-Daten dem Betrug Tür und Tor.

Eine weitere Methode, per "Social Engineering" Menschen zu unvernünftigem Handeln zu bewegen, wird derzeit am Telefon praktiziert. "Das stellen wir nun immer häufiger fest", sagt Hahn. Ein Anrufer mit englischem oder indischem Akzent stellt sich als Mitarbeiter von Microsoft vor und behauptet, Überprüfungen hätten ergeben, dass das Computersystem des Angerufenen mit einem Schadprogramm verseucht sei. "Das können lange und freundlich klingende Telefonate werden", warnt der Computerspezialist.

Das Ziel: Der Angerufene soll dem falschen Microsoft-Techniker eine Fernwartungsmöglichkeit freigeben. Danach kann dann der Betrüger von außen beliebig auf den heimischen Computer zugreifen. Ihm wäre es dann ohne Weiteres möglich, weitere Programme zu installieren. Der angebliche Microsoft-Mitarbeiter verlangt am Ende dann zwischen 100 und 140 Euro. Zwar wird dieses Geld nur von den wenigsten Opfern bezahlt. Doch die Betrüger können auch darüber hinaus Schaden anrichten.

"Neben dem Geld, das tatsächlich von gutgläubigen Menschen überwiesen wird, liegt die große Gefahr im Verlust der digitalen Identität des Nutzers", sagt Hahn.