Abo
  • Services:

Job-Porträt Cyber-Detektiv: "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.

Artikel von Maja Hoock veröffentlicht am
Detektiv Mathias Kindt-Hopffer bei der Arbeit
Detektiv Mathias Kindt-Hopffer bei der Arbeit (Bild: Detektei Kindt-Hopffer)

Später Abend in einer Detektei in der Nähe von Frankfurt am Main. Mathias Kindt-Hopffer, graue Haare, Lederweste, Oberlippenbart und getönte 70er-Jahre-Brille, blickt mürrisch auf seinen PC. Vor ein paar Tagen stand ein Polizist in Zivil vor seiner Türe, um den Cyber-Detektiv zu beauftragen. Der Beamte hat sich dazu hinreißen lassen, vor laufender Webcam zu onanieren. Jetzt wird er von Unbekannten um mehrere Tausend Euro in Bitcoins erpresst: "Für ihn wäre es das Karriereende, wenn seine Kollegen mitbekämen, dass ausgerechnet er auf so etwas reingefallen ist", sagt Mathias Kindt-Hopffer. "Seltsam, dass er es nicht besser wusste."

Inhalt:
  1. Job-Porträt Cyber-Detektiv: "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  2. Prominente mit Angst vor Rufmord

Laut einer Bitkom-Studie ist jeder zweite Internetnutzer schon Opfer von Cyberkriminalität geworden; am häufigsten durch Schadsoftware, Identitätsdiebstahl und Vorschussbetrug, bei dem sich falsche Enkel, Liebhaber oder Geschäftspartner per E-Mail und Social Media melden und Geld erschwindeln. "Ich habe Tausende solcher Fake-Nachrichten gelesen und sie sind überwiegend in sehr schlechtem Deutsch und mit so plumpen Anmachen verfasst, als würden sie von Zehnjährigen kommen. Trotzdem fallen immer wieder Menschen darauf rein", sagt Kindt-Hopffer.

Darum entstehen zahlreiche mehr oder weniger seriöse Online-Detekteien mit unterschiedlichen Spezialgebieten und auch Privatermittler spezialisieren sich mehr und mehr auf Cyberkriminalität. Einige sollen untreue Partner auf Datingseiten überführen, andere helfen, wenn man in eine Abofalle getappt ist, überprüfen Identitätsdiebstahl und Fake-Shops oder weisen Urheberrechtsverstöße nach. Kindt-Hopffer kümmert sich vorwiegend um Vorschussbetrug, aber auch um Cybermobbing und Erpressung. Bei ihm steht eine persönliche Abneigung gegen Scammer hinter seiner Berufswahl. Dem Online-Detektiv sind vor allem ihre betrügerischen Spam-Mails ein Dorn im Auge: "Wenn es diese riesigen Datenmengen nicht mehr gäbe, würde so viel Energie und Rechenkapazität gespart werden!" Aus seiner Stimme klingt Wut; die Masse an Betrügereien ist seine Geschäftsgrundlage, scheint ihn aber doch zu nerven.

Phishing gegen Phishing

Zu seinem Job kam er über einen Umweg in die Frankfurter Hackerszene. Wie alle Detektive machte er keine Ausbildung dazu - die gibt es nämlich nicht -, sondern legte sich sein Wissen autodidaktisch zu. In den 1990er Jahren arbeitete Kindt-Hopffer als Buchhalter. Als er seinen Job aufgeben musste, stieß er beim Surfen auf Online-Betrüger: "Vor 14 Jahren bekam ich eine schwere Knochenkrankheit und hatte plötzlich verdammt viel Zeit am Computer. Damals bin ich auf dem Scambaiting-Forum 419-Eater über absurde Bilder gestolpert, auf denen Männer sich zum Beispiel Toastbrot über den Kopf hielten. Das waren Romance-Scammer, die von einer Gruppe Hackern überführt und veräppelt wurden", sagt Kindt-Hopffer.

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Vodafone GmbH, Hannover

Romance Scammer sind falsche Verehrerinnen oder Verehrer, die sich als mittellose russische Schönheit oder oft auch US-amerikanischer Soldat auf der Suche nach der großen Liebe ausgeben. Ganze Betrügerguppen schicken wahllos E-Mails an gekaufte Adressen oder Facebook-Nachrichten und hoffen, dass ein einsamer Mensch sich auf den Schriftverkehr einlässt und später für angebliche Notfälle Geld überweist. Die Sache mit dem Toastbrot erklärt Kindt-Hopffer so: Die Scambaiter haben sich als ahnungslose Opfer ausgegeben und schrieben, dass sie bereit wären, das benötigte Geld für eine angebliche Operation oder ein Flugticket zu schicken, wenn sie einen Beleg bekämen, dass ihnen ein echtes Gegenüber schreibt. Sie könnten sich dazu etwa Brot über den Kopf halten: "Es hat mir wahnsinnigen Spaß gemacht, die Scammer aufzuspüren, ihre Zeit zu stehlen und sie davon abzuhalten, weitere Menschen finanziell zu schädigen", sagt er. Die Bilder sind seine Trophäen.

In der Scambaiting-Gruppe waren Programmierer und IT-Sicherheitsleute, die ihm die Grundlagen des Programmierens, Hackens und Phishings beibrachten: "Wir haben Seiten betrieben, um die Mail-Konten der Betrüger zu knacken. So konnten wir sehen, wer ihre Opfer waren, und diese warnen. Landete die Mail bei einem Mitglied der Scambaiting-Gruppe, sind wir zunächst darauf eingegangen und haben irgendwann versucht, die Betrüger auf unsere eigenen Phishing-Seiten zu locken - das hat öfter geklappt, als man denkt. Wir haben geschrieben, dass wir verschlüsselt kommunizieren wollen, weil es ja um Millionenbeträge gehe, und ihnen anschließend einen Zugang zu einer 'Entschlüsselungsseite' gegeben, auf der sie die Nachricht angeblich öffnen konnten."

Dass die Betrüger selbst auf eine so billige Nummer hereingefallen sind, zeigt, dass jeder ab und zu den Verstand ausschaltet, wenn das große Geld winkt. Um die Fake-Nachricht der Scambaiter zu öffnen, sollten sie ihre E-Mail-Adresse mit zugehörigem Mail-Passwort eintippen und haben es auch massenhaft getan. "In dem Moment hatten wir ihre Zugangsdaten und konnten auf ihren Mailverkehr zugreifen, den sie mit Hunderten Opfern geführt haben", erklärt Kindt-Hopffer. Eine E-Mail-Adresse führte zu weiteren, denn in einem Account befanden sich zig Unteraccounts. So kamen Tausende Konten und Passwörter zusammen, denen man verschiedene Banden zuordnen konnte.

Diese verdienen viel Geld, selbst wenn nur einer von zehn auf ihre Masche hereinfällt. Durchschnittlich hatten die Betroffenen schon 10.000 Euro an angebliche Anwälte oder Liebhaber bezahlt und konnten gerade noch davon abgehalten werden, mehr zu überweisen. Geld zurück bekamen die wenigsten. Ein Grund ist, dass 2007 der sogenannte Hackerparagraf in Kraft trat und die Praxis der Scambaiter plötzlich selbst strafbar wurde. Die Beweise waren vor Gericht nichts wert und die Mitglieder konnten für ihre Phishing-Seiten sogar im Gefängnis landen. Damit stieg Mathias Kindt-Hopffer nach fünf Jahren aus der Gruppe aus: "In der ganzen Zeit habe ich allerdings sehr viel über die Arbeitsweise der Kriminellen gelernt", sagt er. "Schließlich bin ich darauf gekommen, dass ich das Wissen nutzen und davon leben könnte. Zu dem Zeitpunkt konnte ich nicht mal selbstständig laufen, aber am Computer sitzen und viel Zeit in Recherchen stecken. So habe ich meine Detektei eröffnet."

Doch wer fällt eigentlich auf falsche Erbschaftsmails und Liebesbekundungen herein?

Prominente mit Angst vor Rufmord 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. HyperX Gaming-Headset 111€, Asus Strix RTX 2060 449€, Asus 34-Zoll-Gaming-Monitor 829€)
  2. (-61%) 23,50€
  3. (Anime-Blu-rays, Anime-Boxen, DVDs, Limited Edition)
  4. (u. a. WD My Book 3 TB 87,99€, WD My Book Duo 16 TB 424,99€, Sandisk 128 GB microSDXC-Karte 31...

Lanski 19. Nov 2018

Ich komme täglich wegen solcher genialen Forumsthreads die man sonst nirgends findet.

Lanski 19. Nov 2018

Exakt. Natürlich ist die Argumentation schon richtig: "Heutzutage sollte das nicht mehr...

Lanski 19. Nov 2018

+1 :)

serra.avatar 11. Nov 2018

naja dann denk mal genau nach, die "Väter" der IT, ja genau die die es dir heute...

Benutzer0000 08. Nov 2018

- bieten Sie Bitcoin als Zahlungsmittel an - bieten Sie verschlüsselte e-mails zur...


Folgen Sie uns
       


Royole Flexpai - Hands on (CES 2019)

Das Flexpai von Royole ist das erste kommerziell erhältliche Smartphone mit faltbarem Display. Ein erster Kurztest des Gerätes zeigt, dass es noch einige Probleme mit der Software hat.

Royole Flexpai - Hands on (CES 2019) Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
    Chromebook Spin 13 im Alltagstest
    Tolles Notebook mit Software-Bremse

    Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
    Ein Test von Tobias Költzsch


        •  /