Wenn Spam persönlich wird: Geldwäschern auf der Spur

By on 9. Dezember 2016

Berlin/Hannover – Keine Rechtschreibfehler, keine komischen Zeichen – Spam-Mails mit Absendern wie «Fischer KG», «Roth Ltd.» oder «Seidel Gbr.» sind gut. Der eigene Name stimmt, die Adresse ist vielleicht nicht mehr ganz aktuell. Wenn aber die Telefonnummer stimmt, wird es gespenstisch.

Früher waren Spam-Mails schlecht. Nigerianische Prinzen versprachen in holprigem Deutsch dubiose Deals, freundliche Chinesen wollten einen Klick auf ihre brandgefährliche Webseite, selbsternannte Inkassobüros forderten zum Öffnen ihrer virenverseuchten Rechnungen auf. An diese elektronischen Schurken hat man sich schon gewöhnt.

Doch die Spam-Mails der letzten Generation sind anders. Sie kennen Namen, Adresse und Telefonnummer. Und sie bieten Jobs an. 4400 Euro im Monat bei wenigen Stunden Arbeit pro Woche. Mit Bitcoins – einer anonymen elektronischen Währung – soll man etwa handeln. «Geldflussoptimierung für eine neuartige und kundenorientierte Firma», rührt etwa die vermeintliche «Busch Vermittlung» in einem Spam-Schreiben die Werbetrommel für sich.

Hans-Joachim Henschel vom Landeskriminalamt Niedersachsen (LKA) kennt solche Schreiben und rät zunächst einmal, Ruhe zu bewahren. Konkrete Gefahr droht nämlich nicht. Zwar haben die unbekannten Absender persönliche Daten wie Namen und Adresse – ob man will oder nicht. Mehr aber zunächst nicht. «Wer aber auf das Angebot eingeht, wird im weiteren Verlauf zum Geldwäscher», warnt er.

Die vermeintlichen Jobangebote dienen nämlich nur dazu, gestohlenes Geld unverfolgbar auf ausländische Konten zu schaffen. Finanzagenten nennt das LKA Menschen, die oft gutgläubig mit den Kriminellen zusammenarbeiten. Das Geld stehlen die Täter von ganz normalen Privatkonten. «Das sind Bankkonten von normalen Onlinebanking-Kunden, deren Rechner mit Schadsoftware manipuliert wurden und deren Onlinebanking entsprechend bei Überweisungen verfälscht wurde», erklärt Henschel. Statt 40 Euro für das Zeitungsabo fließen dann unbemerkt 4000 Euro auf das Konto eines Finanzagenten, gibt Henschel ein Beispiel. Andere Quellen für das Geld sind gefälschte Onlineshops, deren Kunden bezahlen, dafür aber niemals Ware sehen.

Deswegen der Ratschlag des Polizisten bei solchen Mails: «Nicht reagieren und sie löschen.» Besser noch, solche Mails im Mailprogramm oder der Webmailoberfläche im Browser als Spam markieren. Dann fischt der Spamfilter sie in Zukunft besser aus der eingehenden Post heraus.

Und dann ist da noch ein Fehler, den man unbedingt vermeiden sollte: «Keine Nachfrage beim Absender, kein Klick auf «abmelden»», warnt Marc Fliehe vom IT-Verband Bitkom. Wer auf solche Mails antwortet, zeigt nur, dass sie gelesen wurden und handelt sich künftig noch mehr unerwünschte Post ein. Hans-Joachim Henschel warnt auch davor, den Absendern wie gewünscht Bewerbungen zu schicken. Die darin enthaltenen persönlichen Daten könnten die Kriminellen weiter missbrauchen – etwa für gefälschte Bestellungen in Onlineshops. Ebenso wenig sollte man versuchen, zum Schein auf das Angebot einzugehen. Wer es doch tut, darf keinesfalls erhaltenes Geld weiterleiten, sondern muss sofort die
Polizei verständigen.

Aber woher kommen nun die Adressen und andere Details? «Die Daten werden in der Regel eingekauft», erklärt Marc Fliehe. Entweder von Adresshändlern oder von Kriminellen, die Nutzerdatenbanken hacken und die Datensätze im Netz verkaufen. Zudem werden laut
Bundesamt für Sicherheit in der Informationstechnik auch Webseiten automatisch nach Adressen abgesucht. Weitere Beschaffungswege sind mit Spionagesoftware infizierte Computer oder Nutzer, die auf Phishing-Mails hereinfallen und ihre Daten selbst preisgeben. «Die kriminellen Hacker verschicken dann viele Hunderttausend Mails und warten auf die 0,1 Prozent, die reagieren», sagt Fliehe.

Aber wie bekommt man die Daten nun wieder aus dem Netz? «Gar nicht», sagt Marc Fliehe. «Die sind nun einmal im Umlauf.» Wie sie ins offene Netz und zu den Spammern gekommen sind, lässt sich nicht mehr nachvollziehen. Aber man kann sein Risiko mindern, sagt Hans-Joachim Henschel. Soll heißen: Finger weg von Gewinnspielen im Netz und grundsätzlich nur wirklich nötige Angaben zur eigenen Person machen. Außerdem rät der Kommissar zu einem aktuellen Betriebssystem und zu aktueller Antivirensoftware.

Persönliche Daten im Netz finden
Kursieren die eigenen Daten im Netz? Handeln Kriminelle mit persönlichen E-Mail-Adressen, Passwörtern oder Bankdaten? Auskunft darüber gibt es an gleich drei Stellen im Netz, sagt Hans-Joachim Henschel vom Landeskriminalamt Niedersachsen:

Bundesamt für Sicherheit in der Informationstechnik: Die Sicherheitsexperten des Bundes geben im Rahmen ihres Sicherheitstests Auskunft, ob die eigene E-Mail-Adresse irgendwo im Netz angeboten wird.

Hasso-Plattner-Institut: Die Sicherheitsexperten der Universität Potsdam fahnden im Netz nach persönlichen Daten von Nutzern und prüfen auch, ob diese zum Beispiel gemeinsam mit Telefonnummern oder Geburtsdaten offenliegen. Das Angebot heißt Identity Leak Checker.

«Have I been pwned» nennt der IT-Sicherheitsexperte Troy Hunt aus Australien seine Datenbank, die im Netz aufgetauchte Nutzerdaten sammelt. Außerdem kann man dort einen Alarm aktivieren. Dann gibt es eine Nachricht, wenn Daten künftig im Netz auftauchen.

Fotocredits: Andrea Warnecke
(dpa/tmn)

(dpa)