21.09.2018 - 07:49 Uhr
Weiden in der OberpfalzOberpfalz

K 11: die "Cybercops"

Sie sind das jüngste "Kind" der Weidener Kriminalpolizei: das neu gegründete K 11, zuständig für Internetkriminalität. Die bayerische Polizei hat sich dafür Profis aus der freien Wirtschaft geholt. Die "Cybercops" kommen fast alle aus großen Unternehmen der Region.

„Das ganze Leben ist heute im Smartphone abgebildet“, sagt K11-Chef Ernst Wager. Bei Ermittlungen spielt das Handy eine große Rolle.
von Christine Ascherl Kontakt Profil

Weiden. (ca) "Die Kombination macht's", sagt ein Kriminalhauptkommissar: "Dass wir aus der Wirtschaft kommen, das IT-Knowhow haben und dazu die rechtliche Ausbildung eines Vollzugsbeamten." Er und seine beiden Ermittlerkollegen bekommen zum 1. November Verstärkung durch zwei Neuzugänge. Beide haben ein abgeschlossenes IT-Studium und einige Jahre Berufsausbildung zu bieten.

Nach einem Jahr Ausbildung bei der Polizei in Sulzbach-Rosenberg ("Technischer Computer- und Internetkriminaldienst") steigen sie direkt als Polizeioberkommissare ein. Kripochef Thomas Bauer stellt in eingien Jahren die Besoldungsgruppe A 12 in Aussicht. "Wir müssen den Leuten etwas bieten", sagt Erster Kriminalhauptkommissar Ernst Wager, Leiter des K11. Ein sechster Mann tritt diese Ausbildung gerade an und wird 2019 erwartet. Mit ihm ist das Kommissariat auf der Ermittlerschiene dann vorerst komplett.

Firmen werden erpresst

Das K11 bearbeitet Delikte wie Computerbetrug, Werksspionage, Datenveränderung, digitale Erpressung. Ja, das gibt's: Ganze Firmen werden lahm gelegt, um hohe Summen zu fordern. Der Kommissar rät unbedingt zur Kontaktaufnahme zur Kripo, auch wenn er weiß, dass Unternehmen ihre Sicherheitslücken ungern zugeben. "Wir können weiterhelfen." Zumeist haben die Täter in die Netzwerke der Firmen Verschlüsselungstrojaner eingespielt - und nichts geht mehr. Es gibt Firmen, die zahlen jeden Betrag, nur, um wieder an ihre Daten zu gelangen. Manche zahlen - und bekommen trotzdem keinen "Schlüssel". Es kam auch schon vor, dass nach einem gewissen zeitlichen Abstand die Entschlüsselung wieder möglich war.

Die Täterkreise sind selten auf lokaler Ebene zu finden, sie agieren im Bundesgebiet, europaweit, international. Das gilt auch für Internetbetrug im privaten Bereich, etwa beim "Love-Scamming". Die Masche: Erst wird der Internetbekanntschaft die große Liebe vorgegaukelt - dann wird um Zahlungen gebeten. Das Ganze scheint extrem glaubhaft rüberzukommen. Im K 11 saß schon eine Akademikerin, die einem angeblichen Ingenieur auf einer Bohrinsel eine fünfstellige Summe für Arztkosten nach Kuwait überwies.

Ganz aktuell: "Sexpressung". Aktuell liegen laut Wager etwa 20 Fälle vor. Die Täter versenden Spam-Mails, die den Empfängern einreden, sie seien bei sexuellen Handlungen vor dem PC gefilmt worden. Die Täter drohen, diese Aufnahmen zu veröffentlichen. Offenbar drückt bei manchen Opfern das schlechte Gewissen - selbst wenn sie gar keine Webcam am Laptop haben. Mit den unglaublichsten Finten kommen Gauner an Geld. Beispiel: der Wash-Wash-Trick. Dabei verwandelt sich schwarzes Papier in Geldscheine, wenn eine Tinktur aufgeträufelt wird. Wenn der Trick klappt, lässt die Gier alle Vorsicht schwinden.

Die Kommissare machen keinen Hehl daraus, dass es schwierig ist, Täter zu ermitteln. Nicht selten sitzen die Gruppierungen im Ausland ("Nigeria-Connection"). Eine zusätzliche Erschwernis ist die extrem kurze Erlaubnis zur Datenspeicherung in Deutschland von sieben Tagen. Zum Vergleich: In benachbarten Ländern Europas besteht für Netzbetreiber die Pflicht zur Speicherung. Es gelten in der Regel mindestens zwölf Monate, wie in Frankreich, Spanien, Dänemark. K11-Leiter Wager hält die Ängste vor der nicht anlassbezogenen Vorratsdatenspeicherung für überzogen: Voraussetzungen für eine Verwendung sind ein laufendes Ermittlungsverfahren und ein richterlicher Beschluss. "Hohe Hürden."

Auftragskiller per Klick

Die Folge für die deutsche Kripo: Die Inhaber der IP-Adressen können oft nicht ermittelt werden. Sinnvoll sei eine Anzeige trotzdem, ermutigt Wager. "Unsere Ermittlungsansätze gehen an das Landeskriminalamt." Immer wieder kommt es zu Ermittlungserfolgen.

Und noch ein Aspekt beschäftigt die Ermittler stark: Deepweb und Darknet. Dort kann alles Mögliche bestellt werden: Drogen, Waffen, Auftragskiller. "Diese Dingen werden uns in Zukunft immer mehr belasten", befürchtet der Leiter. Auf das K11 kommt noch viel Arbeit zu.

Hintergrund:

Weiden. (ca) An diesen Männern kommt kein Kommissariat der Weidener Kriminalpolizei vorbei: die vier Mitarbeiter der RBA, der Regionalen Beweismittelauswertung. Ob beim Verkehrsunfall mit Todesfolge: Hat der Fahrer auf dem Handy getippt? Oder bei einem Sexualdelikt: Sind Fotos gespeichert? Gibt es Chatverkehr? Bei Fällen für den Staatsschutz: Sind im Facebook-Account eines Beschuldigten Hakenkreuze zu finden? Selbst nach einem Diebstahl kann das Smartphone weiterhelfen: Wo haben sich die Täter aufhalten?

„Fast kein Deliktsbereich kommt ohne RBA aus“, sagt Ernst Wager, Leiter des K11, dem die RBA angehört. Er erinnert an eine Serie von Automaten-Sprengungen, bei denen sich das Handy eines Tatverdächtigen immer just in der Funkzelle einloggte, in der kurz darauf der Automat explodierte. „Rechnerisch kommt jeden Tag ein Handy rein.“ Die vier Mitarbeiter werten pro Jahr 180 bis 200 Smartphones aus, rund 50 PCs und Laptops, dazu Tablets, Navigationsgeräte, Kameras.

Große PCs werden immer weniger. Wager: „Das ganze Leben bildet sich heute im Smartphone ab.“ Ein Kriminalhauptmeister erzählt vom Nervenzusammenbruch einer Zeugin, als ihr das Handy abgenommen wurde. Der Notarzt musste kommen. Das I-Phone war ihr Leben: Sie hatte in sieben Monaten 800000 Whatsapp-Nachrichten gespeichert.

Wobei damit gleich eines der größten Probleme der IT-Forensiker genannt ist: die Massen an Daten. „Vor 15 Jahren waren ein paar Kilobyte auf einem Handy. Heute sind 250 Gigabyte auf dem Smartphone.“ Aufgabe der RBA ist nur die Aufbereitung der Daten. Bewerten muss sie der jeweilige Sachbearbeiter, der digital Zugriff auf das RBA-Ergebnis bekommt. Alles ausdrucken? Undenkbar.

Zweite Herausforderung: „Wir müssen immer aktuell sein“, sagt der technische Inspektor im Team. Jedes Update von Apps, jedes Apple-Update ändert die Situation für die Mitarbeiter der Kripo. Harte Nüsse werden gemeinsam geknackt. Auf Oberpfalzebene sind die RBAs Amberg, Regensburg, Weiden gut vernetzt, in der Rückhand haben sie die Kollegen aus ganz Bayern. Man kennt sich über Fortbildungen. Die Mitarbeiter der Regionalen Beweisauswertung dürfen einige Zeit ihrer Dienstzeit für die Wissenserweiterung nutzen. Sie lesen Fachzeitschriften und -bücher, besuchen Tagungen. „Und wenn nichts mehr geht, wenden wir uns an die Mutterdienststelle: das Landeskriminalamt.“

Wie sie vorgehen, wollen sie – nachvollziehbar – nicht preisgeben. Ein gewisses Selbstbewusstsein ist schon spürbar: „Wir können sehr viele Geräte auslesen, auch ohne Passwort.“ Ein Beispiel in der Praxis war kürzlich die Auswertung des I-Phone des Hautpangeklagten im Rio-Prozess: Es gab für einen Zeitraum von 200 Tagen etwa 3600 „Events“ (SMS, Anrufe, Fotos, Wlan-Einloggungen etc.) preis, die mit Geokoordinaten hinterlegt werden konnten. (ca)

Nachrichten per WhatsApp und Facebook Messenger

Kommentare

Um Kommentare verfassen zu können, müssen Sie sich anmelden.

Bitte beachten Sie unsere Nutzungsregeln.