Cybercrime :: Opfer im Internet? – Was nun?
Sie wurden Opfer eines Betruges im Internet, wurden vielleicht von einem vermeintlichen Microsoft-Mitarbeiter angerufen, haben eine Rechnung erhalten obwohl Sie nichts bestellt haben, können nicht mehr auf Ihr E-Mail oder Ebay-Konto zugreifen, Ihre Dateien auf dem PC wurden verschlüsselt [Ransomware] oder haben einer neuen guten Freundin aus dem Internet aus einer vermeintlichen Notlage geholfen die es im Nachhinein gar nicht gegeben hat [Vorschussbetrug]?
Wie Sie sehen sind die Möglichkeiten sehr vielfältig und natürlich auch nicht abschließend aufgezählt, das ist aufgrund des Einfallsreichtums der Täter leider auch gar nicht möglich.
Was aber nun tun? Leider kann das nicht für alle Fälle pauschal festgelegt werden. Generell sollten Sie allerdings bei der nächsten Polizeidienststelle eine Anzeige erstatten. Aber, bevor Sie das tun, können Sie schon einiges zum Selbstschutz erledigen. Was meine ich damit…
Wurde Ihre Kreditkarte missbraucht, haben Sie ihre Konto- oder irgendwelche Zugangsdaten auf einer Seite im Internet eingegeben um vielleicht irgendwas zu verifizieren oder keinen Zugriff mehr auf eines Ihrer Benutzerkonten? Dann rufen Sie zuerst Ihre Bank, die Servicenummer für das entsprechende Benutzerkonto (Ebay, PayPal, E-Mail-Provider, Versandhandel, etc.) an und teilen hier ihren Verdacht mit. Hier teilt man Ihnen dann Details mit und kann ggfs. auch das Konto schnellst möglich sperren. Schreiben Sie sich auf, auf welcher Internetseite Sie die Daten eingegeben haben, drucken Sie die E-Mail aus, in der Sie aufgefordert werden sich zu verifizieren [Skimming] und heben Sie diese Email bitte im Original auf, damit der Sachbearbeiter der Polizei ggfs. noch auf diese zugreifen kann.
Hat sich jemand mit Ihren Daten in ihrem Benutzerkonto (Email, Versandhandel, Konto, etc.) eingeloggt, sollten Sie neben der oben genannten Sperrung sich auch fragen, wie der Täter denn an ihre Daten gelangt ist. Haben Sie sie vielleicht selbst irgendwo eingegeben, weil Sie sie verifizieren sollten? Haben Sie vielleicht einen Trojaner auf dem Rechner? Waren Sie in einem offenen Netzwerk unterwegs und haben sich dann in dem Konto eingeloggt?
Oft wird in diesem Zusammenhang gesagt, dass das Konto „gehackt“ wurde. Das ein Täter in unendlich vielen Versuchen Ihr Passwort herausbekommt ist zwar nicht ausgeschlossen aber in vielen Fällen unmöglich, da oft der Zugang nach der Eingabe von wenigen falschen Passwörtern schon automatisch gesperrt wird. Also, woher hat der Täter Ihre Zugangsdaten?
Wichtig ist es darüber nachzudenken, denn wenn Sie nichts ändern kann es ggfs. jederzeit wieder passieren!
Haben Sie eine E-Mail mit einer Rechnung erhalten die Sie sich nicht erklären können? Hierbei kann es sich entweder um SPAM (millionenfach versandte Werbeemails) oder um eine tatsächliche Rechnung handeln. Woran aber erkennen Sie den Unterschied? SPAM-Mails haben meist eine angehängte Datei mit der Endung .ZIP, aber auch schon mal .DOC oder .XLS, oder fordern sogar zum Download der Rechnung auf – sie erzeugen psychischen Druck, dass die Rechnung immer noch nicht bezahlt sei und man kündigt rechtliche Schritte an.
Öffnen Sie keinesfalls vorhandene .ZIP, .DOC oder .XLS -Anhänge, laden Sie auch die Rechnung nicht herunter, denn der Absender der vermeintlichen Rechnung will gerade dies um Ihnen ein Virus oder Trojaner unterzujubeln. Eine echte Rechnung wird oft im PDF-Format (Format von Adobe) als Anhang versandt oder ist in der Email selbst aufgeführt. Sie werden persönlich in gutem Deutsch angesprochen und es wird kein Druck erzeugt, denn es ist ja auch die erste Rechnung. Diese tatsächliche Email drucken Sie mit dem angehängten PDF-Dokument aus und erstatten Anzeige.
Natürlich können Sie auch den Erhalt einer SPAM-Mail mit Virusanhang anzeigen, aber die Chancen auf Ermittlung des Versenders sind leider sehr nahe null.
Ich selbst lösche eine solche Mail einfach, denn sonst würde ich jeden Tag mindestens 5 Anzeigen erstatten müssen. Und wenn jemand Geld von mir möchte, dann soll er mir bitte eine Rechnung per Post zusenden!
Generell gilt:
Wenn Sie Anzeige erstatten, dann nehmen Sie bitte so viel Informationen wie möglich, aber nicht mehr als nötig mit zur nächsten Polizeidienststelle. Das bedeutet z.B.: drucken Sie eine E-Mail oder Fotos bitte vorher aus; ist der PC gesperrt, schreiben Sie sich angezeigte Details auf oder fotografieren Sie diese, um die Fotos dann möglichst ausgedruckt mitzunehmen. Bringen Sie ggfs. Kontoauszüge Ihres Kontos oder der Kreditkarte mit aus denen Abbuchungen oder Überweisungen ersichtlich sind; Benutzername des Täters bekannt (z.B. bei Ebay, Amazon)?
Bei der Polizei gibt es die Regel der 7W’s: Wer hat Wann, Wo, Was getan, Wie, Womit, Warum – Soll heißen; man braucht eine Tatzeit (Wann), einen Tatort (Wo – bei Internet fast immer unbekannt), einen Täter (Wer – Ebay Verkäufer, Email Versender etc.), eine Straftat (Was ist passiert, Betrug? Erpressung? …), einen Tathergang (Wie), Tatwerkzeug (Womit wurde es getan – zum Beispiel mit einem Computer, Smartphone, einer Waffe, etc.), Tatmotiv (Warum wurde es getan).
Anzeige erstatten Sie bei der nächstgelegenen Polizeidienststelle.
In manchen Bundesländern ist eine Anzeigenerstattung auch online möglich,
was Sie über www.polizei.de und der Auswahl Ihres Bundeslandes erfahren.
26.01.2017: Gastautor [Kriminalhauptkommissar und Sachbearbeiter Cybercrime bei der Polizei NRW]
helfende Links:
Begriffserklärungen:
» Ransomware «
» Vorschussbetrug «
» Skimming «
» Malware «
» Spam «
» ZIP-Format «
» PDF-Format «
» Smartphone «