„Jeder Profi macht mal einen Fehler“

Menschen bei der Polizei (8): Horst Häfele jagt im Internet unter anderem Erpresser – Informatikerwissen ist gefragt

„Ich brenne immer noch für meinen Beruf“, sagt Horst Häfele voller Überzeugung. Der 60-Jährige leitet die Kripo-Inspektion „Cybercrime und digitale Spuren“ des Polizeipräsidiums Aalen, die für den Rems-Murr-Kreis, den Ostalbkreis und den Landkreis Schwäbisch Hall zuständig ist. Er und seine rund 20 Kollegen – darunter auch sechs Frauen – versuchen Hackern und Erpressern in der virtuellen und realen Welt auf die Schliche zu kommen.

Das wichtigste Arbeitsgerät für Horst Häfele: Der Computer. Foto: Y. Weirauch

© Yvonne Weirauch

Das wichtigste Arbeitsgerät für Horst Häfele: Der Computer. Foto: Y. Weirauch

Von Yvonne Weirauch

WAIBLINGEN/BACKNANG. „Meine Hauptaufgabe besteht eigentlich in erster Linie darin, meinen Mitarbeitern die Steine aus dem Weg zu räumen, für das notwendige Umfeld und Equipment und für ein gutes Betriebsklima zu sorgen“, so Horst Häfele. Damit will er sagen: Für diese Arbeit im Bereich der Cyberkriminalität braucht’s ein kommunikatives Team, das eng zusammenarbeitet. „Ich bin nur ein kleiner Teil des Ganzen“, sagt er und stellt damit sein Licht etwas unter den Scheffel, denn Häfele ist Erster Kriminalhauptkommissar und leitet die Kripo-Inspektion 5, „Cybercrime und digitale Spuren“, die sich von Waiblingen aus um die Landkreise Rems-Murr, Ostalbkreis und Schwäbisch Hall kümmert. Die Polizisten suchen auf beschlagnahmten Computern nach Kinderpornos, werten Überwachungsdaten aus, und ermitteln nach Hackerangriffen.

1976 hat Häfele seine Ausbildung in Göppingen absolviert, bevor er nach Fellbach kam. Dann wechselte er zur Kripo, und hat da fast „alles miterlebt, was es so gibt“. Seit der Polizeireform 2014 ist er in der Inspektion 5 tätig – „der technischsten Inspektion überhaupt“.

Mehrere Bildschirme

auf dem Schreibtisch

Dass Technik eine entscheidende Rolle spielt, wird alleine schon an nur einem Schreibtisch ersichtlich: es reiht sich Bildschirm an Bildschirm. Angeschlossen sind High-End-Rechner, rund 14000 Euro kostet ein solcher Arbeitsplatz. Auf einigen ihrer Rechner hantieren die Polizisten mit Schadsoftware. Würde ein solcher Virus oder Trojaner über das Netzwerk in die anderen Rechner der Polizeidirektion gelangen, wäre dies fatal. Die verschiedenen Computer sind daher streng voneinander getrennt. „Es gibt drei Arbeitsbereiche“, erklärt der Beamte, „IT-Beweissicherung, Datenanalyse und die Cybercrime-Ermittlung.“ Im Prinzip unterscheide sich die Arbeit des Teams aber nicht viel von klassischer Polizeiarbeit. Denn: Beweise sichern, Täter aufspüren, Durchsuchungsbeschlüsse vollziehen – das ist auch die Aufgabe seiner Inspektion.

Was sie vielleicht unterscheidet: „Wir sitzen schon längere Zeit vor dem Rechner, als andere Ermittler“, meint Häfele. Seine Leute sind Polizisten mit entsprechendem Fachwissen, Interesse und Weiterbildungen, aber auch Informatiker. „Das Know-how ist enorm wichtig, und auch, dass man immer auf dem neuesten Stand ist, was die technischen Innovationen angeht“, so der Kriminalhauptkommissar. Beispiel: Es gebe jeden Tag eine Vielzahl von neuen Apps. Alleine dies im Auge zu behalten, sei ein großes Spektrum. Zu tun haben sie genug: Fast jedes Verbrechen aus der realen Welt gibt es inzwischen auch im Cyberspace. Etwa Datendiebstahl, Erpressung, Nötigung. Im sogenannten Darknet, einem Bereich des Internets, in den man nur über den Torbrowser kommt, gibt es alles, was das Verbrecherherz begehrt. „Das läuft fast wie bei Amazon“, meint Häfele. Nur kauft man dort illegal Waffen, Drogen, Frauen. Oder bucht sogar Mörder. Ein Phänomen derzeit: sogenannte Fake Shops – Läden im Internet, bei denen man gegen Vorauskasse einkauft, die Ware aber nie erhält. Häfele: „Das Geschäft ist nur Schein.“

Besonders oft haben es die Ermittler mit Erpressungstrojanern, sogenannter Ransomware, zu tun. Anzeigen von kleinen und mittelständischen Firmen gingen öfter ein, deren Rechner mit einer Schadsoftware infiziert sind. „Ein Trojaner verschlüsselt Daten und fordert die Betroffenen auf, einen Betrag in der virtuellen Währung Bitcoin zu zahlen, um die Dateien – oft sensible Kundendaten oder Produktionsprogramme – wieder zu entschlüsseln“, beschreibt der Polizist das Vorgehen der Täter. „Es ist für Firmen sehr wichtig, das Personal für so etwas zu sensibilisieren“, rät der Ermittler. Allein auf Antivirensoftware solle man sich da nicht verlassen. Denn zwischen den Herstellern und den Hackern gebe es eine Art Wettlauf, die Virenscanner bräuchten einen bis drei Tage, um auf eine neue Bedrohung reagieren zu können.

Trotz der guten Ausstattung ist die Arbeit der Computerpolizisten eine Herausforderung. „Es ist spannend, aber wir müssen auch schnell sein“, betont Häfele. Oft würden die Erpresser Server in Russland oder der Ostukraine anmieten. Die „langen Leitungen über mehrere Ecken zurückzuverfolgen“, koste Zeit. Den Datenmengen müsse man erst mal Herr werden. „Aber jeder Profi macht irgendwann einen Fehler“, meint Häfele. „Und dann haben wir ihn.“

Wie man sich vor Gefahren im Internet schützen kann Info Virenscanner und Firewall einsetzen; immer aktuelles Update aufspielen. Grundsätzlich Betriebssystem nur mit aktuellen Updates verwenden (gilt ebenso für Tablets und Handys). Die Hersteller versuchen permanent, Sicherheitslücken zu schließen. Prominente Opfer sind unter anderem Office-Anwendungen, Adobe Reader oder Flash Player. Deshalb sollten die Anwendungen regelmäßig aktuell gehalten werden. Vorsicht bei E-Mails, in die man Daten eingeben soll (Phishing). Vorsicht bei E-Mails mit Anhängen (Schadsoftware mit Keylogger/Trojaner) und unbekanntem Absender – am besten ungelesen löschen. Daten verschlüsselt beziehungsweise mit sicherer Verbindung übertragen. Verwendung sicherer Passwörter (beispielsweise Buchstaben, Zahlen und Sonderzeichen), die man etwa alle drei Monate wechselt (auf keinen Fall bei mehreren Anwendungen das gleiche Passwort verwenden). Keine Überweisungsdaten oder persönliche Daten rausgeben. Wenn dies schon passiert ist, und es kommt einem etwas komisch vor: Die Bank verständigen, sofort Konten und Karten sperren lassen und Anzeige bei der Polizei erstatten. Vorsicht bei Verwendung von öffentlichen Hotspots oder WLAN in Hotels oder auf Flughäfen – Hacker können sich auch dort einloggen. Ergänzend zu den alternativen Systemen spezielle Banking-Software einsetzen. Denn bei den Phishing-Fällen ist der hauptsächliche Angriffsweg oft der Browser, sodass die Verwendung solcher Software einen Sicherheitsgewinn bringen dürfte.

Zum Artikel

Erstellt:
24. November 2018, 06:00 Uhr

Artikel empfehlen

Artikel Aktionen

Lesen Sie jetzt!

Stadt & Kreis

„Auf Sicht fahren und Maß halten“

Die Aspacher Verwaltung bringt im Gemeinderat den Haushaltsplan 2021 ein. Zwar werden keine neuen Schulden aufgenommen, das Defizit beträgt aber 2,7 Millionen Euro. Die Bürgermeisterin fordert daher absolute Haushaltsdisziplin.

Stadt & Kreis

Tiefe Einblicke in die Seele Europas

Klaus Erlekamm beleuchtet in seinem Buch „Engagiert für Europa – Gedanken, Geschichte und Geschichten“ die Städtepartnerschaften Backnangs, die Arbeit der Europa-Union und der Heinrich-Schickhardt-Kulturstraße.