Neue Internet-Betrugsmasche: Cyber-Kriminelle manipulieren Rechnungen
Von Martin Bernstein
Von einer regelrechten "Welle" spricht der Chef-Ermittler für besondere Formen der Cyberkriminalität. Binnen zwei Wochen haben Internet-Betrüger vier Münchner Firmen um insgesamt 1,2 Millionen Euro erleichtert. Die Spur führt nach Lagos, der größten Stadt in Nigeria.
Die Rechnung schaut vertrauenswürdig aus. Schließlich kennt man den Lieferanten, der sie per Mail geschickt hat, schon seit Jahren. Dass er offenbar eine neue Bankverbindung hat - nun, dafür wird es Gründe geben: Wechsel der Hausbank, dazwischengeschaltete Firma mit eigenem Konto... Die Überweisung wird freigegeben, weg ist das Geld.
Nur, beim Rechnungssteller landet es nicht. Sondern bei Internet-Ganoven, deren Hintermänner nach Erkenntnissen der Experten vom Münchner Kriminalkommissariat 122 offenbar in Nigeria sitzen. Die so genannte "Nigeria-Connection" beschäftigt seit Jahren mit unterschiedlichen Betrugsmaschen bayerische Sicherheitsbehörden. In dem afrikanischen Land gibt es zudem mehrere Mafia-Organisationen, von denen mindestens eine auch in Bayern aktiv ist.
Die Polizei vermutet, dass Phishing am Anfang der Betrugskette steht
Wie die Gangster in die Firmennetzwerke kommen, ist derzeit noch eine offene Frage: "Wir kennen den Einfallsweg noch nicht." Erster Kriminalhauptkommissar Armin Hirsch, Leiter des K122, vermutet, dass Phishing am Anfang der neuen Betrugsmasche "Zahlungsmanipulation" steht. Experten sprechen auch von "Business Email Compromise (BEC)". Also das heimliche Abgreifen von Computerdaten, das es Kriminellen ermöglicht, Mails nicht nur mitzulesen, sondern sie auch in ihrem Sinn zu verändern.
Genau das machen die Täter in den aktuellen Fällen. Wochen-, manchmal monatelang beobachten sie den Mailverkehr von Münchner Unternehmen, in einem Fall bereits seit April: Wer gibt Zahlungsanweisungen frei? Wer sendet Rechnungen? Wie funktioniert die Abwicklung? Wenn das klar ist, schlagen die Täter zu. Sie leiten eine eintreffende Rechnungsmail so um, dass sie ihren Empfänger - vorerst - nicht erreicht. Dann manipulieren sie die Daten, vor allem die Bankverbindung, über die die Rechnung beglichen werden soll. Die IBAN führt dann auf ein Konto in Großbritannien oder Polen... Die so veränderte Rechnung wird dann zugestellt, Nachfragen werden per Mail beantwortet, Zweifel so ausgeräumt.
Wenn die Masche auffliegt, ist das Geld längst im Ausland verschwunden
Der Betrug fliegt erst auf, wenn der tatsächliche Rechnungssteller irgendwann nachfragt, wo sein Geld bleibt - und die Verwunderung im Unternehmen groß ist, weil man ja vermeintlich schon längst bezahlt hat. Dann ist das Geld jedoch längst weg, mehrfach umgeleitet und irgendwo im Ausland verschwunden. Vier Unternehmen aus München ist das jüngst passiert. Bekleidung, Medien, Restaurantkette - die Täter haben sich offenbar nicht auf eine Branche spezialisiert.
Zumindest im Fall des Bekleidungsgeschäfts kann die Polizei aber auch einen Erfolg vermelden. Am Mittwochnachmittag konnten 700 000 Euro angehalten und zurückgebucht werden. Aufmerksamen Bank-Mitarbeitern im vorgesehenen Empfängerland war aufgefallen, dass die Bankverbindung nicht zum genannten Rechnungssteller passte.
Hinweis der Redaktion: In einer früheren Fassung war die Rede von Lagos als "Hauptstadt von Nigeria". Tatsächlich ist Abuja die Hauptstadt. Lagos ist die größte Stadt Nigerias. Wir haben das im Text korrigiert.
Internet: Kriminalität im Netz: Zentralstelle erfasst mehr Verfahren
Polizei stoppt Raser Bei Tempo 100 mit 225 über die Autobahn
Beamte der Thüringer Autobahnpolizei haben mehrere Raser gestoppt. Die Polizisten waren am Dienstag auf der A9 und der A4 mit einem Messfahrzeug unterwegs und entdeckten die Autofahrer unabhängig voneinander, wie ein Polizeisprecher sagte.
Internetkriminellen auf der Spur – dank neuer Software
Bayerns Justizminister Georg Eisenreich (CSU) warnt vor zunehmender Internetkriminalität. "Kriminelle agieren länderübergreifend und verlagern ihren Handel mit verbotenen Waren wie gestohlenen Daten, Drogen, Waffen oder Kinderpornografie zunehmend auf den digitalen Schwarzmarkt", sagte der Minister am Mittwoch in München. Deshalb müssten sich auch die Ermittler länderübergreifend aufstellen. Und man müsse sich zudem technisch wappnen.
Ermittlungserfolge dank neuer Technologien
Denn Straftäter im Internet nutzen häufig Kryptowährungen und sind im Darknet unterwegs, einem versteckten Teil des Internets, das weitgehende Anonymität bietet. Ermittler haben es deswegen schwer. Mithilfe von spezieller Computer-Software wollen bayerische Ermittler nun Straftätern im Netz schneller und einfacher auf die Spur kommen.
Konkret geht es darum, den Geldflüssen zu folgen und daraus Schlüsse zu ziehen. Justizminister Eisenreich nennt das eine gängige Strategie bei der Ermittlung von Kriminellen. Bei Kryptowährungen stießen Ermittler allerdings bislang oft an ihre Grenzen. Helfen soll nun ein neues Tool namens GraphSense. Das kann Zahlungsströme in Kryptowährungen nachvollziehen.
Ein "Kompass für die Kryptowährungswelt"
Möglich machen das Projekt Blockchain-Experten aus Wien. Sie arbeiten mit der niederländischen Forschungsgesellschaft TNO zusammen. Die TNO hat den "Dark Web Monitor“ entwickelt, einer Art Suchmaschine für das Darknet. Laut Eisenreich konnten damit in den vergangenen zwei Jahren mehr als 1,4 Millionen Darknet-Domains ermittelt werden.
Diese Daten, zusammen mit dem neuen Tool GraphSense, könnten insbesondere im Kampf gegen Kinderpornografie und Cyber-Betrug zu Ermittlungserfolgen führen, hofft Komplexitätsforscher und Blockchain-Experte Stefan Thurner, der Präsident des Complexity Science Hub Vienna (CSH). Es gehe darum den Ermittlern einen Kompass an die Hand zu geben, um sich in der "zunehmend komplexer werdenden Kryptowährungswelt zurecht zu finden", so Thurner.
Dabei weist der Wissenschaftler auf eine große Herausforderung hin. Das Internet bleibt nicht stehen, sondern entwickelt sich weiter. Bitcoin sei nur der Anfang gewesen. "Mittlerweile sehen wir, dass kriminelle Transaktionen zunehmend auch durch dezentrale Finanzprodukte geschleust werden, für die es keine zentrale Anlaufstelle mehr gibt", so Thurner. Als Beispiele dafür nennt der Blockchain-Experte dezentrale Exhanges wie UniSwap oder SushiSwap. "Was die tun ist, dass man von einer Kryptowährung in eine andere wechseln kann, ohne Mittelsmänner."
Eisenreich verspricht mehr Personal
Die Folge: Die Transaktionen weisen laut Thurner "eine technische Komplexität auf, die mit den vorhandenen forensischen Tools kaum mehr beherrschbar sind". Dennoch ist er zuversichtlich, mit GraphSense "die Herausforderungen zu meistern".
Profitieren sollen die Spezialstaatsanwälte der Zentralstelle Cybercrime, die bei der Generalstaatsanwaltschaft Bamberg angesiedelt ist. Dort arbeiten laut Justizminister Eisenreich mittlerweile 18 Staatsanwälte an Ermittlungen gegen Kriminalität im Internet. Die Zentralstelle soll noch in diesem Jahr personell aufgestockt werden, kündigte Eisenreich an.