Vielen Dank für Ihre Registrierung. Sie haben den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

LUZERN: Ermittler ringen mit riesiger Datenflut

Passwörter geknackt, Daten geklaut: Die Internet­kriminalität nimmt immer grössere Dimensionen an – ein Fahnder nimmt uns mit in die Welt des digitalen Verbrechens.
Christian Hodel
IT-Forensiker Daniel Sémon wertet Daten aus. (Bilder Nadia Schärli)

IT-Forensiker Daniel Sémon wertet Daten aus. (Bilder Nadia Schärli)

Christian Hodel

Sie gehen raffiniert vor. Im Internet verfolgen sie unsere Spuren, sammeln Daten, knacken Accounts und schreiben in unserem Namen an unsere Kontakte. Die Betrüger verlangen nach Telefonnummern oder Bankverbindungen und machen damit Profit. Wie ein Virus nisten sich die Internetkriminellen in unser digitales Leben ein. Und wie ein Arzt sucht Daniel Sémon (44), Fachbereichsleiter IT-Forensics der Luzerner Polizei, nach dem Ursprung des Übels.

Suche nach der Nadel im Heuhaufen

Kasimir-Pfyffer-Strasse 26, Obergeschoss, Kriminalabteilung der Luzerner Polizei: Sémon sitzt vor seinem Bildschirm, ein Computergehäuse liegt neben ihm. Die ausgebaute Festplatte ist an einer smartphonegrossen Box angeschlossen. Die zu übermittelnden Daten können dadurch nur im «Schreibschutz»-Modus angeschaut werden. Die schwarze Box ist quasi der Schutzhandschuh der IT-Forensiker, damit sie keine Spuren verfälschen. Auf dem Bildschirm erscheinen jetzt Daten. Die Spurensuche beginnt.

Sémon stöbert im Auftrag der Luzerner Staatsanwaltschaft in Nachrichten, Chats, Bildern, Videos, Dokumenten. Er sucht nach der Nadel im Heuhaufen, nach belastendem Material. Es geht – je nach Fall – um Internetbetrug, Erpressung, Vermögensdelikte und vielfach um verbotene Pornografie: sexuelle Handlungen mit Tieren, Gewaltdarstellungen, Kinderpornografie (siehe Kasten ganz rechts). «Es gibt heute kaum mehr polizeiliche Ermittlungsverfahren, in denen keine digitalen Daten sichergestellt werden», sagt Sémon.

Zu viele Daten, zu wenig Leute

Welche Datenflut bei der Luzerner Polizei auszuwerten ist, zeigt ein Vergleich: 140 Terabyte sind innert eines halben Jahres – von Juli bis Dezember 2015 – bei der IT-Forensik gelandet. Rund 6800 Stunden Film in Full-HD-Qualität könnten darauf gespeichert werden. Das ist in etwa die Datenmenge, die 28 Millionen gedruckter Bibeln entspricht. Alles zu sichern und zu sichten, ist unmöglich. «Die Unmenge an Daten stellt uns vor grosse Herausforderungen», sagt Sémon. Die IT-Forensiker müssen eine Auswahl treffen – auch mit der Gefahr, dass so belastendes Material unentdeckt bleibt. Mehrere Monate sei man derzeit mit der Arbeit im Verzug. Sémons Team hat zu viele Daten – und zu wenig Leute.

Datenschutz verzögert Arbeit

Fünf Personen arbeiten mit ihm. Als Sémon vor sieben Jahren in Luzern anfing, waren sie noch zu zweit. Damals dauerte die Auswertung eines Mobiltelefons aber nur 15 Minuten bis maximal eine Stunde. Heute, mit den Smartphones, sei man in einigen Fällen zehn Stunden und mehr daran, Material zu sichern. Der Aufwand ist im Vergleich zum Ertrag relativ hoch. Nicht immer finden die Ermittler das Gewünschte, und wenn doch, machen ihnen Provider und Konzerne wie Facebook, Microsoft, Goo­gle und Co. zu schaffen. «Zum Teil verweigern sie uns die Einsicht der Daten.» Trotz Verfügung der Staatsanwaltschaft. Ein monatelanges Hin und Her beginnt.

Schwierig wird es vor allem, wenn ausländische Firmen involviert sind. Gehäuft komme dies in Fällen von Internetbetrug vor, sagt Sémon. Die Täter sind meist in Banden organisiert, die unter falschen Angaben etwa E-Mails verschicken (siehe Kasten rechts).

Doch wie können solche Fälle vermehrt aufgedeckt werden? Einzelne Korps können angesichts der personellen Ressourcen nur wenig ausrichten. «Aus meiner Sicht wäre eine übergeordnete Stelle nötig, welche die Koordination mit internationalen Stellen wahrnimmt und entsprechende Informationen national zur Verfügung stellt», sagt Sémon. Die Kräfte könnten so gebündelt werden.

Aufdeckung ist Sache der Kantone

Mit der Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) des Bundes gibt es bereits eine solche Stelle. Allerdings ist deren Einfluss stark beschränkt. Für die strafrechtliche Verfolgung von Missbrauch der Informations- und Kommunikationstechnik sind per Gesetz – abgesehen von wenigen Ausnahmen – die Kantone verantwortlich.

So werden sich also auch künftig die einzelnen Polizeien durch die Datenflut wälzen müssen. Oder sie vergeben die Auswertung an Firmen oder andere Korps, wie dies in Nid- und Obwalden, Uri, Schwyz gemacht wird. In der Zentralschweiz führt neben Luzern nur die Zuger Polizei eine Abteilung IT-Forensik mit drei Mitarbeitern. Derzeit laufen Bewerbungen für weitere Spezialisten.

Daten mit Interpol austauschen

Doch trotz der Hürden des Föderalismus: Die Zusammenarbeit unter den Korps in grossen Fällen funktioniere, sagt Sémon. Es würden immer wieder Daten übermittelt – national und international. Teils mit Erfolg: Etwa dann, wenn die IT-Fahnder mit einem Pornografiebild nicht nur Täter überführen, sondern auch Hinweise zum Opfer finden. «Solche Daten werden über die Kobik mit ausländischen Stellen wie Interpol ausgetauscht.» Die Hinweise können so helfen, internationale Pornografieringe zu zerschlagen – und nicht nur Täter zu verhaften, sondern auch Opfer in Sicherheit zu bringen.

Masche: Kriminelle verschicken personifizierte E-Mails

Internet chh. Die Technik bringt neue Betrügereien: Was in der Werbebranche schon länger üblich ist, scheinen nun auch Kriminelle entdeckt zu haben. So werden in jüngster Zeit im Bereich des E-Mail-Betrugs nicht nur standardisierte Schreiben verschickt, sondern immer mehr personifizierte, wie Daniel Sémon, Fachbereichsleiter IT-Forensics der Luzerner Polizei, bestätigt. «Die Betrüger sind raffinierter geworden.»

Falsche Konten
Eine Masche sei derzeit das Ausnutzen von «Pay by Mobile»-Diensten, so Sémon. Hierbei verschaffen sich Betrüger Zugang zum Facebook-Profil – oder erstellen eine Kopie eines vorhandenen Kontos – und kommunizieren mit den verknüpften Kontakten. Dadurch gelangen sie auch an Handynummern, auf die ein SMS mit einem Code gesendet wird mit der Bitte, diesen weiterzuleiten. Durch die Weitergabe des Codes wird über ein mobiles Bezahlsystem ein Zahlungsvorgang in Gang gesetzt – für den Nutzer können dadurch über die Mobilfunkrechnung erhebliche Kosten entstehen.

So können Sie sich schützen
Doch wie schützt man sich gegen solche und andere im Internet gängigen Machenschaften? Der Bund rät, unter anderem folgende Punkte zu beachten:

  • Seien Sie kritisch: Kein seriöser Dienstleister würde etwa seine Kunden per Mailnachricht oder per Telefon zur Angabe von Passwörtern und Kreditkartendaten auffordern.
  • Befolgen Sie bei verdächtigen E-Mail-Nachrichten nie die Anweisung im Text. Klicken Sie keine Anhänge und Links an.
  • Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen: Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absenderadressen missbraucht.
  • Seien Sie vorsichtig, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen (Geldverlust, Strafanzeige, Konto- oder Kartensperrung, verpasste Chance, Unglück) drohen.
  • Gehen Sie nicht auf Geldforderungen ein.
  • Nutzen Sie – wenn immer möglich – zweistufige Authentifizierungsverfahren.
  • Erstellen Sie Kopien Ihrer wichtigen Daten auf externen Datenträgern und schliessen Sie diese nur zur Sicherung am System an.

Pornografie beschäftigt Fahnder

Kriminalitätchh. Es sind harte Bilder, die die IT-Forensiker der Luzerner Polizei zu Gesicht bekommen. Im vergangenen Jahr haben sie 314 Computersysteme sichergestellt – davon 137 wegen des Verdachts auf Besitz von illegaler Pornografie. Dabei wurde laut Daniel Sémon, Fachbereichsleiter IT-Forensics der Luzerner Polizei, belastendes Material in den Bereichen Kinderpornografie, Sex mit Tieren, Sex unter Gewalteinfluss und verbotene Gewaltdarstellung gefunden. Die Deliktskategorie Pornografie stellt im Bereich der Computerkriminalität im vergangenen Jahr bei der Luzerner Polizei den grössten Anteil der forensischen Datenauswertung dar. An zweiter Stelle kommen Vermögensdelikte – etwa Internetbetrug.

Mehr Speicher – mehr Arbeit
Neben Computersystemen wurden im vergangenen Jahr auch 439 Festplatten und 1288 Mobiltelefone durch die IT-Forensik ausgewertet. Vor allem die Arbeit mit den mobilen Telekommunikationsmitteln sei in den vergangenen Jahren stetig komplexer und aufwendiger geworden, steht in der jüngsten Kriminalstatistik der Luzerner Polizei. Eine riesige Menge an unterschiedlichen Apps und die stetig ändernden Systeme verkomplizieren die Arbeit. Zudem sind Handys mit immer grösseren Speicherplätzen ausgestattet.

Mit diesem Gerät werden Daten übermittelt. (Bild: Nadia Schärli / Neue LZ)

Mit diesem Gerät werden Daten übermittelt. (Bild: Nadia Schärli / Neue LZ)

Im Lagerraum der IT-Forensik stehen die beschlagnahmten Geräte, die es zu durchforsten gilt. (Bild: Nadia Schärli / Neue LZ)

Im Lagerraum der IT-Forensik stehen die beschlagnahmten Geräte, die es zu durchforsten gilt. (Bild: Nadia Schärli / Neue LZ)

Die Kabel braucht es, um Handys auszuwerten. (Bild: Nadia Schärli / Neue LZ)

Die Kabel braucht es, um Handys auszuwerten. (Bild: Nadia Schärli / Neue LZ)

Artikel anzeigen

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.
Für «Meine LZ» registrieren
Schon registriert? Jetzt Anmelden.