Passwörter geknackt, Daten geklaut: Die Internetkriminalität nimmt immer grössere Dimensionen an – ein Fahnder nimmt uns mit in die Welt des digitalen Verbrechens.
Christian Hodel
Sie gehen raffiniert vor. Im Internet verfolgen sie unsere Spuren, sammeln Daten, knacken Accounts und schreiben in unserem Namen an unsere Kontakte. Die Betrüger verlangen nach Telefonnummern oder Bankverbindungen und machen damit Profit. Wie ein Virus nisten sich die Internetkriminellen in unser digitales Leben ein. Und wie ein Arzt sucht Daniel Sémon (44), Fachbereichsleiter IT-Forensics der Luzerner Polizei, nach dem Ursprung des Übels.
Kasimir-Pfyffer-Strasse 26, Obergeschoss, Kriminalabteilung der Luzerner Polizei: Sémon sitzt vor seinem Bildschirm, ein Computergehäuse liegt neben ihm. Die ausgebaute Festplatte ist an einer smartphonegrossen Box angeschlossen. Die zu übermittelnden Daten können dadurch nur im «Schreibschutz»-Modus angeschaut werden. Die schwarze Box ist quasi der Schutzhandschuh der IT-Forensiker, damit sie keine Spuren verfälschen. Auf dem Bildschirm erscheinen jetzt Daten. Die Spurensuche beginnt.
Sémon stöbert im Auftrag der Luzerner Staatsanwaltschaft in Nachrichten, Chats, Bildern, Videos, Dokumenten. Er sucht nach der Nadel im Heuhaufen, nach belastendem Material. Es geht – je nach Fall – um Internetbetrug, Erpressung, Vermögensdelikte und vielfach um verbotene Pornografie: sexuelle Handlungen mit Tieren, Gewaltdarstellungen, Kinderpornografie (siehe Kasten ganz rechts). «Es gibt heute kaum mehr polizeiliche Ermittlungsverfahren, in denen keine digitalen Daten sichergestellt werden», sagt Sémon.
Welche Datenflut bei der Luzerner Polizei auszuwerten ist, zeigt ein Vergleich: 140 Terabyte sind innert eines halben Jahres – von Juli bis Dezember 2015 – bei der IT-Forensik gelandet. Rund 6800 Stunden Film in Full-HD-Qualität könnten darauf gespeichert werden. Das ist in etwa die Datenmenge, die 28 Millionen gedruckter Bibeln entspricht. Alles zu sichern und zu sichten, ist unmöglich. «Die Unmenge an Daten stellt uns vor grosse Herausforderungen», sagt Sémon. Die IT-Forensiker müssen eine Auswahl treffen – auch mit der Gefahr, dass so belastendes Material unentdeckt bleibt. Mehrere Monate sei man derzeit mit der Arbeit im Verzug. Sémons Team hat zu viele Daten – und zu wenig Leute.
Fünf Personen arbeiten mit ihm. Als Sémon vor sieben Jahren in Luzern anfing, waren sie noch zu zweit. Damals dauerte die Auswertung eines Mobiltelefons aber nur 15 Minuten bis maximal eine Stunde. Heute, mit den Smartphones, sei man in einigen Fällen zehn Stunden und mehr daran, Material zu sichern. Der Aufwand ist im Vergleich zum Ertrag relativ hoch. Nicht immer finden die Ermittler das Gewünschte, und wenn doch, machen ihnen Provider und Konzerne wie Facebook, Microsoft, Google und Co. zu schaffen. «Zum Teil verweigern sie uns die Einsicht der Daten.» Trotz Verfügung der Staatsanwaltschaft. Ein monatelanges Hin und Her beginnt.
Schwierig wird es vor allem, wenn ausländische Firmen involviert sind. Gehäuft komme dies in Fällen von Internetbetrug vor, sagt Sémon. Die Täter sind meist in Banden organisiert, die unter falschen Angaben etwa E-Mails verschicken (siehe Kasten rechts).
Doch wie können solche Fälle vermehrt aufgedeckt werden? Einzelne Korps können angesichts der personellen Ressourcen nur wenig ausrichten. «Aus meiner Sicht wäre eine übergeordnete Stelle nötig, welche die Koordination mit internationalen Stellen wahrnimmt und entsprechende Informationen national zur Verfügung stellt», sagt Sémon. Die Kräfte könnten so gebündelt werden.
Mit der Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) des Bundes gibt es bereits eine solche Stelle. Allerdings ist deren Einfluss stark beschränkt. Für die strafrechtliche Verfolgung von Missbrauch der Informations- und Kommunikationstechnik sind per Gesetz – abgesehen von wenigen Ausnahmen – die Kantone verantwortlich.
So werden sich also auch künftig die einzelnen Polizeien durch die Datenflut wälzen müssen. Oder sie vergeben die Auswertung an Firmen oder andere Korps, wie dies in Nid- und Obwalden, Uri, Schwyz gemacht wird. In der Zentralschweiz führt neben Luzern nur die Zuger Polizei eine Abteilung IT-Forensik mit drei Mitarbeitern. Derzeit laufen Bewerbungen für weitere Spezialisten.
Doch trotz der Hürden des Föderalismus: Die Zusammenarbeit unter den Korps in grossen Fällen funktioniere, sagt Sémon. Es würden immer wieder Daten übermittelt – national und international. Teils mit Erfolg: Etwa dann, wenn die IT-Fahnder mit einem Pornografiebild nicht nur Täter überführen, sondern auch Hinweise zum Opfer finden. «Solche Daten werden über die Kobik mit ausländischen Stellen wie Interpol ausgetauscht.» Die Hinweise können so helfen, internationale Pornografieringe zu zerschlagen – und nicht nur Täter zu verhaften, sondern auch Opfer in Sicherheit zu bringen.
Internet chh. Die Technik bringt neue Betrügereien: Was in der Werbebranche schon länger üblich ist, scheinen nun auch Kriminelle entdeckt zu haben. So werden in jüngster Zeit im Bereich des E-Mail-Betrugs nicht nur standardisierte Schreiben verschickt, sondern immer mehr personifizierte, wie Daniel Sémon, Fachbereichsleiter IT-Forensics der Luzerner Polizei, bestätigt. «Die Betrüger sind raffinierter geworden.»
Falsche Konten
Eine Masche sei derzeit das Ausnutzen von «Pay by Mobile»-Diensten, so Sémon. Hierbei verschaffen sich Betrüger Zugang zum Facebook-Profil – oder erstellen eine Kopie eines vorhandenen Kontos – und kommunizieren mit den verknüpften Kontakten. Dadurch gelangen sie auch an Handynummern, auf die ein SMS mit einem Code gesendet wird mit der Bitte, diesen weiterzuleiten. Durch die Weitergabe des Codes wird über ein mobiles Bezahlsystem ein Zahlungsvorgang in Gang gesetzt – für den Nutzer können dadurch über die Mobilfunkrechnung erhebliche Kosten entstehen.
So können Sie sich schützen
Doch wie schützt man sich gegen solche und andere im Internet gängigen Machenschaften? Der Bund rät, unter anderem folgende Punkte zu beachten:
Kriminalitätchh. Es sind harte Bilder, die die IT-Forensiker der Luzerner Polizei zu Gesicht bekommen. Im vergangenen Jahr haben sie 314 Computersysteme sichergestellt – davon 137 wegen des Verdachts auf Besitz von illegaler Pornografie. Dabei wurde laut Daniel Sémon, Fachbereichsleiter IT-Forensics der Luzerner Polizei, belastendes Material in den Bereichen Kinderpornografie, Sex mit Tieren, Sex unter Gewalteinfluss und verbotene Gewaltdarstellung gefunden. Die Deliktskategorie Pornografie stellt im Bereich der Computerkriminalität im vergangenen Jahr bei der Luzerner Polizei den grössten Anteil der forensischen Datenauswertung dar. An zweiter Stelle kommen Vermögensdelikte – etwa Internetbetrug.
Mehr Speicher – mehr Arbeit
Neben Computersystemen wurden im vergangenen Jahr auch 439 Festplatten und 1288 Mobiltelefone durch die IT-Forensik ausgewertet. Vor allem die Arbeit mit den mobilen Telekommunikationsmitteln sei in den vergangenen Jahren stetig komplexer und aufwendiger geworden, steht in der jüngsten Kriminalstatistik der Luzerner Polizei. Eine riesige Menge an unterschiedlichen Apps und die stetig ändernden Systeme verkomplizieren die Arbeit. Zudem sind Handys mit immer grösseren Speicherplätzen ausgestattet.