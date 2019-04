Göttingen – Die „Task Force Cybercrime/Digitale Spuren“ der Polizeiinspektion Göttingen ist darauf spezialisiert, Internet-Betrügern das Handwerk zu legen und kriminelle Netzwerke zu zerschlagen.

Die Göttinger Fahnder können aber nicht nur große Datenmengen bewältigen und komplexe Strukturen entschlüsseln, sondern sind auch kreative Tüftler. Jetzt haben die „digitalen Spürhunde“ eine Software entwickelt, die der Polizei schnellere Ermittlungen gegen spezielle Internet-Betrüger ermöglicht: Bei dieser Betrugsmasche rufen angebliche Mitarbeiter von Microsoft Bürger an und behaupten, dass die Datensicherheit ihres Computers bedroht sei und sie unbedingt eine Fernwartungssoftware herunterladen müssten. Auf diese Weise verschaffen sich die Betrüger einen direkten Zugang zum Computer der Angerufenen, den sie dann für kriminelle Machenschaften nutzen.

Die Betrugsmasche sei inzwischen weltweit verbreitet, berichtet Task-Force-Leiter Oliver Knabe: „Microsoft International erhält jeden Monat rund 11 000 Beschwerden von Kunden über derartige Betrugsversuche.“ Die Täter geben sich am Telefon als Mitarbeiter von Microsoft aus und teilen mit, dass der Computer der Angerufenen von Viren befallen sei. Sie versuchen dann ihre Gesprächspartner zu überzeugen, dass diese aus dringenden Sicherheitsgründen eine Spezialsoftware aus dem Internet herunterladen müssten, die angeblich bei der Säuberung des Geräts helfen soll. Oft spielen die Anrufer gezielt mit der Angst und behaupten, dass angeblich großer Zeitdruck bestehe, weil nach 24 Stunden alle Daten verloren seien.

Die Computernutzer sollen dann eine kostenfreie Fernwartungssoftware herunterladen, zum Beispiel „TeamViewer“. Da solche Tools völlig legal sind, reagieren Antivirenprogramme nicht auf die Installation dieser Software.

Anschließend sollen die Windows-Nutzer den vermeintlichen Microsoft-Mitarbeitern ihre Teilnehmernummer und das Passwort durchgeben. Damit haben die Betrüger dann freie Bahn: Sie können direkt auf den Computer zugreifen, persönliche Daten ausspähen, Zugangsdaten auslesen, Trojaner installieren oder per Online-Banking Überweisungen tätigen. Dies geschieht so schnell, dass Angerufene gar nicht mitverfolgen können, was die vermeintlichen Support-Mitarbeiter auf ihrem Computer so alles treiben.

Die Angreifer können über den Fernwartungszugang den Computerbildschirm auch schwarz machen und so komplett verbergen, was sie tun.

Zur Software der Göttinger Ermittler geht es hier.

Zum Schluss verlangen die Täter dann oft noch Geld von den Computer-Opfern

"Zum Schluss verlangen sie für diese vermeintliche Hilfe dann meist auch noch Geld von den Geschädigten“, erläutert Cyber-Crime-Spezialist Jörg Gottschalk, der das Konzept für die neue Ermittler-Software entwickelt hat. Im Detail ausgetüftelt hat sie Lennart Weckeck, der als Informatiker die Göttinger Task Force verstärkt.

Das von ihm entwickelte Programm trägt automatisch die relevanten digitalen Spuren auf dem betroffenen Rechner zusammen und wertet sie aus. Dies beschleunigt nicht nur die Arbeit der Ermittler, sondern hat auch Vorteile für die Betroffenen: Diese müssen jetzt nicht mehr ihren Laptop oder Computer zur Polizei bringen und tagelang warten, bis die Ermittler die Daten ausgewertet haben und sie ihre Geräte zurückbekommen. Stattdessen können sie die als Testversion erhältliche Software inclusive Anleitung von der Internet-Seite des Landeskriminalamtes herunterladen und auch ohne spezielle Kenntnisse die entsprechenden Protokolldaten sichern.

„Die Ermittler müssen die Daten nicht mehr von Hand auswerten und sparen so wertvolle Zeit“, sagt Weckeck. Dies machen sich nicht nur die Göttinger Fahnder zunutze: Inzwischen arbeiten auch Ermittler in Osnabrück und anderen Dienststellen mit der Software, die ihre Kollegen in Göttingen ausgetüftelt haben.