1. NRW
  2. Düsseldorf

Computerfahnder im Kampf gegen den 20-Tan-Trojaner

Computerfahnder im Kampf gegen den 20-Tan-Trojaner

Ermittler aus Düsseldorf jagen Verbrecher im Netz. Phishing wird ein immer größeres Problem – die Täter sind Voll-Profis.

Düsseldorf. Seit einigen Monaten treibt er sein Unwesen in den deutschen Datenleitungen: der 20-Tan-Trojaner. Er schleicht sich in Portale für Online-Banking, späht aus, welche Tans (Transaktionsnummern für Überweisungen) ein Kunde noch nicht benutzt hat. Dann huscht er als E-Mail in dessen Postfach und fordert ihn mit seriösem Bank-Briefkopf auf, 20 der offenen Tans einzugeben. Mit dieser Beute begibt er sich online wieder ins Konto des Kunden und räumt es leer. Schwupps ist das Geld im Ausland und verloren. Zumindest in den meisten Fällen.

Phishing, das Abfischen von Daten für Verbrechen im Netz, ist inzwischen das größte Einsatzgebiet für die Fahnder des Düsseldorfer Kommissariatsfür Computerbetrug. "Seit 2004 hatten wir zum Teil 50 solche Fälle im Monat", erklärt Thomas Waldmann. "Und die Angriffe werden immer raffinierter." Der 20-Tan-Trojaner ist noch eine relativ einfach gestrickte Methode, weil der Kunde selbst Komplize spielen und die Tans eingeben muss.

Noch fieser ist der "Man in the Middle". Ein Trojaner, der sich zwischen Bank und Kunde schaltet. Die Bank glaubt, sie kommuniziere mit dem Kunden, und anders herum. Dabei helfen beide dem Datenspion, Geld auf das Konto der Betrüger zu überweisen. "Dieses Konto ausfindig zu machen, ist ganz einfach", sagt Waldmann. Doch dort liegt das Geld meist nur kurz, bis es von angeheuerten Finanzagenten ins Ausland transferiert oder abgehoben und außer Landes gebracht wird. Und an Deutschlands Grenzen endet meist die Macht der Polizei: "An die Hintermänner kommen wir nicht heran", sagt Fahnder Thomas Jansen.

Das kriminelle Geschäft mit Daten aus dem Netz ist einträglich - und inzwischen absolut professionell. Betrügerbanden können Trojaner bei so genannten Crackern bestellen. Meist gibt es kostenlose Updates, wenn ein Virenschutz die Spähprogramme findet. Doch der Schutz kommt kaum hinterher: Weltweit entstehen 20000 neue Viren am Tag.

Dass die Aufklärungsquote der Computerfahnder im vergangenen Jahr dennoch bei gigantischen 90,99 Prozent lag, ist einer statistischen Eigenheit zu verdanken: Eingerechnet werden auch Fälle von Warenbetrug im Internet - etwa auf Ebay. Der Computer wird dabei aber nur zur Kommunikation benutzt. "Bei den Fällen, wo der Computer selbst Tatmittel oder -ziel ist, sind wir schon stolz auf Aufklärungsquoten zwischen 30 und 40 Prozent", sagt Waldmann. "Die Täter können ihre Identität nahezu 100-prozentig verschleiern."

Ähnlich sieht es beim Datenklau in Unternehmen aus. Allerdings liegt es in diesem Fall eher daran, dass die betroffenen Firmen kaum ein Interesse haben, mit einer Sicherheitslücke in die Öffentlichkeit zu geraten. Also ziehen die "Opfer" es vor, zu schweigen. "Wir vermuten eine sehr hohe Dunkelziffer", sagt Thomas Jansen. Dass vom ehemaligen Arbeitgeber geklaute Kundendaten als Einstandsgeschenk mit zum nächsten Arbeitsplatz genommen würden, sei vermutlich lange keine Seltenheit mehr.

Während die drei Internetfahnder des Kommissariats vor allem vor Bildschirmen sitzen, wird im Nachbarraum im zweiten Geschoss des Polizeipräsidiums tatsächlich an Festplatten geschraubt. Eine bisweilen widerwärtige Arbeit. Hier werden etwa Daten von Computern gesichert, auf denen Kinderpornografie vermutet wird. Die Fahnder erleben täglich die Abarten des Internetzeitalters: Wer etwas haben will, der bekommt es auch. Doch zum Glück gilt auch für die Täter, was für alle Internetbenutzer gilt: Absolute Sicherheit gibt es nicht im weltweiten Netz.