Cybercrime anzeigen: Die wichtigsten Schritte und wie die Polizei typischerweise vorgeht

Wer sich nicht nur auf den harmlosesten Seiten des Netzes aufhält, der kann sich mitunter trotz guter Schutzprogramme einen Virus fangen. Vielfach keine schlimme Sache: Eine anständige Anti-Malware-Software genutzt und oftmals ist die Sache ohne weitere Schäden für euch behoben.

Solche Fälle sind die eine Seite von Cybercrime. Die andere sind diejenigen Taten, bei denen ihr wirklich zum Opfer werdet. Man stiehlt euch Daten, räumt euer Konto leer, blockiert den Rechner gegen Lösegeldforderungen via Ransomware, man klaut eure Identität oder erstellt unsagbar erniedrigende Deepfakes von euch. Die Liste von Dingen, die euch als Privatpersonen mit digitalen Methoden oder in der digitalen Welt angetan werden können, ist sehr lang.

Doch wie geht ihr vor, wenn euch sowas passiert? Wo müsst ihr eine Anzeige stellen und wie geht es danach weiter? Wir zeigen euch jetzt, wie es funktioniert. Naturgemäß läuft vor allem die Ermittlungsarbeit bei jeder Form von Cybercrime etwas anders ab. Beispielhaft haben wir deshalb hier eine der weitverbreitetsten Maschen skizziert:

Euch wurden über eine Phishing-Mail oder einen ebensolchen Link die Daten der Kreditkarte oder des Bankkontos abgegriffen. Ausgangssituation: Ihr stellt verdächtige Abflüsse eures Geldes fest.

1. Seid unbedingt schnell

Jede Sekunde, die zwischen Tat und Ermittlungsaufnahme vergeht, steigert die Chancen der Täter. Gerade, was eure Kohle anbelangt, können wir deshalb nur eindrücklich dazu raten, euch einen Konto- beziehungsweise Kreditkartenwecker einzurichten, der euch per SMS, E-Mail oder auf die Bank-App über jede Geldbewegung informiert.

Ihr bemerkt etwas Verdächtiges? Es werden Zahlungen getätigt, die ihr nicht angeordnet habt?  Dann zögert keine weitere Minute und lasst alles stehen und liegen.

2. Ihr sichert alles

Der erste Schritt sollte für euch nun darin bestehen, auf dem Gerät, auf dem es passiert ist, Beweise zu sichern. Löscht auf gar keinen Fall irgendwelche Mails, schließt idealerweise nicht den Browser oder löscht nicht den Verlauf. Gerne könnt ihr Screenshots anfertigen und diese, gegebenenfalls mit beispielsweise der ursprünglichen Phishing-Mail, auf einen gesonderten Datenspeicher packen.

Ganz dick unterstrichen: Für die Ermittler zählt jede noch so kleine Spur, jeder Datenschnipsel.

3. Ihr informiert sofort die Bank

Eine Möglichkeit, den Tathergang als außenstehender Ermittler zu rekonstruieren, ist damit gegeben. Zumindest teilweise. Um wirklich vollständige Informationen zu liefern und weiteren Schaden von euch abzuwenden, ist es nun absolut notwendig, unverzüglich euer Kreditinstitut oder das Kreditkartenunternehmen zu verständigen. Das dient mehreren extrem wichtigen Zwecken:

  1. Euer Konto samt Karten wird erst einmal gesperrt. Die Kriminellen können damit wenigstens keinen weiteren Schaden mehr anrichten, selbst wenn sie beispielsweise Kartenkopien angefertigt haben.
  2. Das Institut verfügt einen Stopp automatischer Datenlösungen, die normalerweise durch DSGVO und andere Gesetze kurzfristig und regelmäßig erfolgen. Diese Daten sind ebenfalls extrem wichtig für die Ermittler, weil sich daraus Spuren ergeben können, wohin das Geld geflossen ist.
  3. Es können mitunter Rückbuchungen erfolgen oder ihr könnt auf andere Weise euer Geld zurückbekommen – das ist jedoch einzelfallabhängig!

Damit wäre von eurer Seite alle notwendige Vorarbeit geleistet. Nun müsst ihr nochmals schnell sein. Schnappt euch das betreffende Gerät oder wenigstens den Datenspeicher. Dann geht es persönlich zur nächsten Polizeidienststelle. Welche, das ist in diesem Fall vollkommen gleichgültig. Über das offizielle Polizeiportal könnt ihr alle Dienststellen in eurer Nähe herausfinden.

Wichtig: Auch wenn dieser Betrug euch mitunter viel Geld kostet und Eile geboten ist, handelt es sich nicht um einen Notfall im klassischen Sinn. Wählt deshalb nicht die 110, sondern ruft höchstens eure Polizeidienststelle über deren reguläre Telefonnummer an. Eigentlich ist jedoch kein Telefonkontakt nötig, denn ihr müsst sowieso persönlich erscheinen.

4. Ihr erstattet eine Anzeige

Cybercrime mag zwar ein spezielles polizeiliches und kriminalistisches Feld sein. Was jedoch den Erstkontakt mit den Beamten anbelangt, unterscheidet sich das Vorgehen nicht von jeder beliebigen anderen Straftat.

Ihr kommt zur Polizeiwache, nennt dem Wachhabenden vorn euer Anliegen. In dem Fall also „ich wurde via Phishing um Geld betrogen“. Detailliertere Informationen benötigt dieser Beamte nicht.

Typischerweise werdet ihr nun auf einen weiteren Beamten warten müssen, der eure Anzeige aufnimmt. In der Regel ist das ebenfalls „nur“ ein Schutzpolizist, der in diesem speziellen Fall lediglich dafür zuständig ist, alles polizeilich korrekt festzuhalten.

Ihm müsst ihr nun den Sachverhalt von A bis Z aus eurer Sicht erläutern. Je nach Bundesland werden diese Informationen in speziellen, modernen Systemen namens VIS-Polizei gespeichert. Dabei handelt es sich – einfach ausgedrückt – um eine Plattform, auf der eure gesamte Akte zu diesem Fall angelegt, bearbeitet und ausgetauscht werden kann. Zum Schluss müsst ihr euch eure Aussage nochmals durchlesen und unterschreiben. Damit beginnt dann die eigentliche Ermittlungsarbeit:

5. Die Kripo legt los

Phishing ist trotz der digitalen Natur letztlich nur eine Sonderform eines herkömmlichen Betrugs laut Paragraph 263 StGB. Mitunter in Tateinheit mit anderen Straftatbeständen, etwa „Fälschung beweiserheblicher Daten“ gemäß Paragraph 269 StGB.

Da es sich zweifelsohne um eine Straftat handelt, ist damit die Kriminalpolizei zuständig. Die wiederum ist in verschiedene Kommissariate mit unterschiedlichen Schwerpunkten aufgesplittet. Welches zuerst in eurem Fall loslegt, hängt von euren mitgelieferten Beweisen ab:

  • Habt ihr euch dazu entschieden, der Polizei gleich das gesamte Gerät (also Computer oder Handy) zur Verfügung zu stellen, dann wird zunächst die forensische IT die Technik minutiös auslesen.
  • Sind die Computerforensiker fertig oder habt ihr nur Screenshots, gesicherte Mails etc. mitgeliefert, geht es gleich ins Betrugskommissariat.

6. Die Bankdaten werden eingeholt und es geht los

Im ersten Schritt wird der zuständige Beamte nun eure Bank oder euer Kreditkarteninstitut kontaktieren. Da nunmehr offiziell ermittelt wird, wird er von dort eure relevanten (und dank eurer Eile gespeicherten) Daten einholen.

Dann kommen die Befugnisse und Tools der Polizei zum Einsatz. Das kann beispielsweise folgendermaßen aussehen:

  • Es wird über die E-Mail-Adresse oder einen Link der Täter versucht, an deren IP-Adressen oder zumindest die Provider zu gelangen.
  • Falls das Geld auf ein anderes Konto geflossen ist (also man beispielsweise nicht nur eure Kreditkartendaten genutzt hat, um eine Kopie dieser Karte zu erstellen), dann wird ebenfalls dieses Kreditinstitut herausgefunden und kontaktiert, um Infos über den Kontobesitzer zu erhalten.

Vielleicht hattet ihr Glück und seid an einen reichlich amateurhaft agierenden Cyberkriminellen geraten. In diesem Fall hätte er sich einfach mit seinem Klarnamen registriert und könnte dadurch problemlos aufgefunden werden.

In dem Fall würde „euer“ Kripo-Beamter die am Wohnort des Verdächtigen zuständigen Kollegen kontaktieren, nachdem er bei einem Richter oder Staatsanwalt durch Vorlage der ermittelten Hinweise einen Durchsuchungsbeschluss erwirkt hat.

Diese Polizisten würden dem Verdächtigen einen nicht so freundlichen Besuch abstatten. Man würde alle Digitalgeräte beschlagnahmen und ihn zur Vernehmung mitnehmen. Das Problem: Längst nicht jeder Cyberkriminelle verhält sich so tölpelhaft.

Person füllt ein Formular an einem Schalter aus.
Oft nutzen Cyberkriminelle angeheuerte Strohleute, wo es keine Alternative zu echten Daten gibt. Etwa der Eröffnung von Konten, auf die die gestohlenen Gelder fließen.
Image via stock.adobe.com © Syda Productions

7. Der Strohmann wird gefunden

Um ein Konto zu erstellen, nutzen Cyberkriminelle häufig angeheuerte – und eigentlich arglose – andere Bürger. Diesen wird ein Job als „Finanzberater“ oder Ähnliches in Aussicht gestellt. Das alles läuft nur übers Netz und gefakte Firmenseiten. Solche Menschen müssen meist nichts weiter tun, als ein Konto zu eröffnen und bei Bewegungen darauf Meldung zu machen. Und sie handeln im guten Glauben, wirklich bei seriösen Firmen angestellt zu sein.

Vielleicht findet euer Ermittler diese Menschen direkt heraus, weil sie das Konto unter ihrem Klarnamen, realen Geburtsdatum und Adresse eingerichtet haben. Selbst, wenn das nicht der Fall ist, so stimmen oftmals wenigstens Teile der Angaben.

In diesem Fall würde der Kriminalpolizist erneut lokale Polizeien kontaktieren. Nehmen wir mal an, das Konto würde Max Mustermeise gehören, geboren am 1.1.1990, aber die angegebene Straßenadresse wäre falsch. Dann könnte euer Ermittler die regionalen Beamten überprüfen lassen, ob es in ihrem Bundesland wenigstens einen echten Max Mustermeise gibt, der am 1.1. 1990 geboren wurde. Häufig ergibt ein solcher Mix aus echten und falschen Daten einen Treffer.

Kommt dann beim nächsten „Ortstermin“ heraus, dass diese Person tatsächlich als Strohmann angeheuert wurde, können über ihre Informationen und digitalforensischen Spuren mitunter die wahren Täter ermittelt werden.

Dann kommt es darauf an, wo diese sitzen. Nicht immer kann die deutsche Polizei etwas tun. Etwa, weil ausländische Polizeibehörden nicht mit unseren zusammenarbeiten. Wo das jedoch der Fall ist, dann entsteht jetzt eine mitunter multinationale Zusammenarbeit. Die wahren Täter werden also durch die örtliche Polizei festgenommen und entweder hierhin überführt oder dort verurteilt.

8. Das große Aber

Wir haben euch hier aufgezeigt, wie es bei einer spezifischen Cybercrime-Variante geradezu mustergültig ablaufen kann. Allerdings läuft es nicht immer so ab. Entweder verschleiern die Täter ihre eigene Identität zu stark oder (speziell bei den oft grenzüberschreitenden Straftaten) gibt es im Zielland nicht die richtigen Kapazitäten.

Setzt daher niemals blind darauf, dass es wirklich am Ende nicht nur einen Verdächtigen, sondern tatsächlich verurteilten Täter geben wird. Da jedoch bei jeder Form von Cybercrime die Chance darauf besteht, solltet ihr immer diesen Weg gehen – selbst, wenn ihr nur um wenige Euro gebracht wurdet.


Image via stock.adobe.com © Karl-Heinz H


Artikel per E-Mail verschicken