Cybercrime: Was Datendiebe in 24 Stunden in einem einzigen Landkreis ergaunern

Ein Tag in einem Landkreis von NRW: Vier „ganz normale“ Fälle von Cyber-Kriminalität Bild: Pixabay/Manfred Martens

(ddna). Cybercrime wird inzwischen von den Unternehmen in aller Welt als eine der drei größten Bedrohungen gesehen, fast gleichauf mit Pandemien oder Naturkatastrophe. In Deutschland stehen laut Allianz-Risiko-Barometer die „Cybervorfälle“ sogar auf Platz 1, wenn es darum geht, vor welchen Ereignissen die befragten Geschäftsführer und Sicherheitsexperten am meisten Angst haben. Internationale Banden arbeiten perfekt organsiert und fast immer mit einer wesentlich besseren Ausstattung als die Sicherheitsbehörden, die ihnen das Handwerk legen sollen. Datenkriminalität und Datendiebstahl betrifft längst nicht nur Unternehmen, sie sind längst in der „Mitte der Gesellschaft“ angekommen, Opfer sind NormalbürgerInnen. Datensicherheit ist ein Thema, das sperrig ist und gerne wie die Beschäftigung mit Versicherungen gerne verschoben wird. Das kann teuer werden, wie eine zufällig ausgewählte Region gestern am Tag der „Europäischen Datensicherheit“ zeigte: Datendiebstahl im Märkischen Kreis, Nordrhein-Westfalen, 420.000 Einwohner mit der Hauptstadt Lüdenscheid, innerhalb von 48 Stunden.


Fall 1: Gestern wunderte sich ein 57-jähriger Lüdenscheider über einen Brief seiner Bank. Das Geldinstitut bestätigte die „Einwilligung in die Kontaktaufnahme zu Informationszwecken“. Daran konnte sich der Mann beim besten Willen nicht erinnern und rief bei seinen Fachberatern an. Wie sich herausstellte, hatte ein Datendieb unter dem Namen des Opfers  online einen Kredit beantragt und einen vierstelligen Betrag ausgezahlt bekommen. Bereits am 1. März soll die erste Rate abgebucht werden. Der Unbekannte kannte sämtliche erforderlichen Daten.


Fall 2: Halver, eine beschauliche Kleinstadt mit 16.000 Einwohnern in der Nähe des Bergischen Landes. Eine 23- jährige Halveranerin bekam nichtsahnend eine Zahlungserinnerung von einem Online – Warenhaus. Darin erinnerte der Shop nett an die Bezahlung einer Bestellung. Von der wusste die Frau allerdings nichts. Auch hier war mit allen persönlichen Angaben der Frau eine korrekte Bestellung aufgegeben wurden. Sind alle Daten vorhanden, haben die Prüfsysteme der ECommerce-Unternehmen keine Chance.


Fall 3: Ohne selbst je aktiv gewesen zu sein soll ein anderer Bewohner von Halver (47 Jahre alt) zwei SIM-Karte bestellt haben und zwei neue Smartphones gleich dazu. „Sein“ Telefonanbieter meldete sich mit einer Abbuchung von 59 Euro, um die Karten zu aktivieren, von denen der Mann nichts wusste.


Fall 4: Erfolgreich abgebucht haben Kriminelle vom Konto eines Rentners in Iserlohn. Der Mann, der nie zuvor etwas bei einem Online-Shop im Ausland bestellt hatte, bemerkte den Diebsstahl erst, als er Kontoauszüge prüfte. Seine Anzeige wegen Betrugs dürfte kaum große Erfolgsaussichten haben. Bemerkenswert: Alle Opfer bezeichneten sich als „Internet-erfahren“, auch das älteste der Betrugsopfer.


Wie die Diebe in den beschriebenen vier Fällen an die Daten ihrer Opfer gekommen sind, müssen die Ermittlungen der Polizei erst zeigen. Es werden, so die Ermittler, mit Sicherheit noch deutlich mehr Fälle gewesen sein. Nicht alle werden gemeldet, denn oft werden zunächst nur kleine Summen abgebucht, um den Betrug nicht gleich aufliegen zu lassen Für Polizeiexperten steht bundesweit fest: Zu viele Menschen würden immer noch zu arglos mit ihren Daten umgehen. Der Name, in Verbindung mit Geburtsdatum und Adresse, genüge oft als „Schlüssel“, um Rechner und Smartphones auszuspionieren. Dieser Identitäts – Schlüssel öffnet die Möglichkeit, im Internet zu bestellen. Sind die Daten einmal im Umlauf ließen sie sich auch nicht zurückholen. Auch nicht im Märkischen Kreis.