„Jeder Profi macht mal einen Fehler“

Von Yvonne Weirauch

WAIBLINGEN/BACKNANG. „Meine Hauptaufgabe besteht eigentlich in erster Linie darin, meinen Mitarbeitern die Steine aus dem Weg zu räumen, für das notwendige Umfeld und Equipment und für ein gutes Betriebsklima zu sorgen“, so Horst Häfele. Damit will er sagen: Für diese Arbeit im Bereich der Cyberkriminalität braucht’s ein kommunikatives Team, das eng zusammenarbeitet. „Ich bin nur ein kleiner Teil des Ganzen“, sagt er und stellt damit sein Licht etwas unter den Scheffel, denn Häfele ist Erster Kriminalhauptkommissar und leitet die Kripo-Inspektion 5, „Cybercrime und digitale Spuren“, die sich von Waiblingen aus um die Landkreise Rems-Murr, Ostalbkreis und Schwäbisch Hall kümmert. Die Polizisten suchen auf beschlagnahmten Computern nach Kinderpornos, werten Überwachungsdaten aus, und ermitteln nach Hackerangriffen.

1976 hat Häfele seine Ausbildung in Göppingen absolviert, bevor er nach Fellbach kam. Dann wechselte er zur Kripo, und hat da fast „alles miterlebt, was es so gibt“. Seit der Polizeireform 2014 ist er in der Inspektion 5 tätig – „der technischsten Inspektion überhaupt“.

Mehrere Bildschirme

auf dem Schreibtisch

Dass Technik eine entscheidende Rolle spielt, wird alleine schon an nur einem Schreibtisch ersichtlich: es reiht sich Bildschirm an Bildschirm. Angeschlossen sind High-End-Rechner, rund 14000 Euro kostet ein solcher Arbeitsplatz. Auf einigen ihrer Rechner hantieren die Polizisten mit Schadsoftware. Würde ein solcher Virus oder Trojaner über das Netzwerk in die anderen Rechner der Polizeidirektion gelangen, wäre dies fatal. Die verschiedenen Computer sind daher streng voneinander getrennt. „Es gibt drei Arbeitsbereiche“, erklärt der Beamte, „IT-Beweissicherung, Datenanalyse und die Cybercrime-Ermittlung.“ Im Prinzip unterscheide sich die Arbeit des Teams aber nicht viel von klassischer Polizeiarbeit. Denn: Beweise sichern, Täter aufspüren, Durchsuchungsbeschlüsse vollziehen – das ist auch die Aufgabe seiner Inspektion.

Was sie vielleicht unterscheidet: „Wir sitzen schon längere Zeit vor dem Rechner, als andere Ermittler“, meint Häfele. Seine Leute sind Polizisten mit entsprechendem Fachwissen, Interesse und Weiterbildungen, aber auch Informatiker. „Das Know-how ist enorm wichtig, und auch, dass man immer auf dem neuesten Stand ist, was die technischen Innovationen angeht“, so der Kriminalhauptkommissar. Beispiel: Es gebe jeden Tag eine Vielzahl von neuen Apps. Alleine dies im Auge zu behalten, sei ein großes Spektrum. Zu tun haben sie genug: Fast jedes Verbrechen aus der realen Welt gibt es inzwischen auch im Cyberspace. Etwa Datendiebstahl, Erpressung, Nötigung. Im sogenannten Darknet, einem Bereich des Internets, in den man nur über den Torbrowser kommt, gibt es alles, was das Verbrecherherz begehrt. „Das läuft fast wie bei Amazon“, meint Häfele. Nur kauft man dort illegal Waffen, Drogen, Frauen. Oder bucht sogar Mörder. Ein Phänomen derzeit: sogenannte Fake Shops – Läden im Internet, bei denen man gegen Vorauskasse einkauft, die Ware aber nie erhält. Häfele: „Das Geschäft ist nur Schein.“

Besonders oft haben es die Ermittler mit Erpressungstrojanern, sogenannter Ransomware, zu tun. Anzeigen von kleinen und mittelständischen Firmen gingen öfter ein, deren Rechner mit einer Schadsoftware infiziert sind. „Ein Trojaner verschlüsselt Daten und fordert die Betroffenen auf, einen Betrag in der virtuellen Währung Bitcoin zu zahlen, um die Dateien – oft sensible Kundendaten oder Produktionsprogramme – wieder zu entschlüsseln“, beschreibt der Polizist das Vorgehen der Täter. „Es ist für Firmen sehr wichtig, das Personal für so etwas zu sensibilisieren“, rät der Ermittler. Allein auf Antivirensoftware solle man sich da nicht verlassen. Denn zwischen den Herstellern und den Hackern gebe es eine Art Wettlauf, die Virenscanner bräuchten einen bis drei Tage, um auf eine neue Bedrohung reagieren zu können.

Trotz der guten Ausstattung ist die Arbeit der Computerpolizisten eine Herausforderung. „Es ist spannend, aber wir müssen auch schnell sein“, betont Häfele. Oft würden die Erpresser Server in Russland oder der Ostukraine anmieten. Die „langen Leitungen über mehrere Ecken zurückzuverfolgen“, koste Zeit. Den Datenmengen müsse man erst mal Herr werden. „Aber jeder Profi macht irgendwann einen Fehler“, meint Häfele. „Und dann haben wir ihn.“

Wie man sich vor Gefahren im Internet schützen kann Info Virenscanner und Firewall einsetzen; immer aktuelles Update aufspielen. Grundsätzlich Betriebssystem nur mit aktuellen Updates verwenden (gilt ebenso für Tablets und Handys). Die Hersteller versuchen permanent, Sicherheitslücken zu schließen. Prominente Opfer sind unter anderem Office-Anwendungen, Adobe Reader oder Flash Player. Deshalb sollten die Anwendungen regelmäßig aktuell gehalten werden. Vorsicht bei E-Mails, in die man Daten eingeben soll (Phishing). Vorsicht bei E-Mails mit Anhängen (Schadsoftware mit Keylogger/Trojaner) und unbekanntem Absender – am besten ungelesen löschen. Daten verschlüsselt beziehungsweise mit sicherer Verbindung übertragen. Verwendung sicherer Passwörter (beispielsweise Buchstaben, Zahlen und Sonderzeichen), die man etwa alle drei Monate wechselt (auf keinen Fall bei mehreren Anwendungen das gleiche Passwort verwenden). Keine Überweisungsdaten oder persönliche Daten rausgeben. Wenn dies schon passiert ist, und es kommt einem etwas komisch vor: Die Bank verständigen, sofort Konten und Karten sperren lassen und Anzeige bei der Polizei erstatten. Vorsicht bei Verwendung von öffentlichen Hotspots oder WLAN in Hotels oder auf Flughäfen – Hacker können sich auch dort einloggen. Ergänzend zu den alternativen Systemen spezielle Banking-Software einsetzen. Denn bei den Phishing-Fällen ist der hauptsächliche Angriffsweg oft der Browser, sodass die Verwendung solcher Software einen Sicherheitsgewinn bringen dürfte.