Abo
  • Services:

Job-Porträt Cyber-Detektiv: "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.

Artikel von Maja Hoock veröffentlicht am
Detektiv Mathias Kindt-Hopffer bei der Arbeit
Detektiv Mathias Kindt-Hopffer bei der Arbeit (Bild: Detektei Kindt-Hopffer)

Später Abend in einer Detektei in der Nähe von Frankfurt am Main. Mathias Kindt-Hopffer, graue Haare, Lederweste, Oberlippenbart und getönte 70er-Jahre-Brille, blickt mürrisch auf seinen PC. Vor ein paar Tagen stand ein Polizist in Zivil vor seiner Türe, um den Cyber-Detektiv zu beauftragen. Der Beamte hat sich dazu hinreißen lassen, vor laufender Webcam zu onanieren. Jetzt wird er von Unbekannten um mehrere Tausend Euro in Bitcoins erpresst: "Für ihn wäre es das Karriereende, wenn seine Kollegen mitbekämen, dass ausgerechnet er auf so etwas reingefallen ist", sagt Mathias Kindt-Hopffer. "Seltsam, dass er es nicht besser wusste."

Inhalt:
  1. Job-Porträt Cyber-Detektiv: "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  2. Prominente mit Angst vor Rufmord

Laut einer Bitkom-Studie ist jeder zweite Internetnutzer schon Opfer von Cyberkriminalität geworden; am häufigsten durch Schadsoftware, Identitätsdiebstahl und Vorschussbetrug, bei dem sich falsche Enkel, Liebhaber oder Geschäftspartner per E-Mail und Social Media melden und Geld erschwindeln. "Ich habe Tausende solcher Fake-Nachrichten gelesen und sie sind überwiegend in sehr schlechtem Deutsch und mit so plumpen Anmachen verfasst, als würden sie von Zehnjährigen kommen. Trotzdem fallen immer wieder Menschen darauf rein", sagt Kindt-Hopffer.

Darum entstehen zahlreiche mehr oder weniger seriöse Online-Detekteien mit unterschiedlichen Spezialgebieten und auch Privatermittler spezialisieren sich mehr und mehr auf Cyberkriminalität. Einige sollen untreue Partner auf Datingseiten überführen, andere helfen, wenn man in eine Abofalle getappt ist, überprüfen Identitätsdiebstahl und Fake-Shops oder weisen Urheberrechtsverstöße nach. Kindt-Hopffer kümmert sich vorwiegend um Vorschussbetrug, aber auch um Cybermobbing und Erpressung. Bei ihm steht eine persönliche Abneigung gegen Scammer hinter seiner Berufswahl. Dem Online-Detektiv sind vor allem ihre betrügerischen Spam-Mails ein Dorn im Auge: "Wenn es diese riesigen Datenmengen nicht mehr gäbe, würde so viel Energie und Rechenkapazität gespart werden!" Aus seiner Stimme klingt Wut; die Masse an Betrügereien ist seine Geschäftsgrundlage, scheint ihn aber doch zu nerven.

Phishing gegen Phishing

Zu seinem Job kam er über einen Umweg in die Frankfurter Hackerszene. Wie alle Detektive machte er keine Ausbildung dazu - die gibt es nämlich nicht -, sondern legte sich sein Wissen autodidaktisch zu. In den 1990er Jahren arbeitete Kindt-Hopffer als Buchhalter. Als er seinen Job aufgeben musste, stieß er beim Surfen auf Online-Betrüger: "Vor 14 Jahren bekam ich eine schwere Knochenkrankheit und hatte plötzlich verdammt viel Zeit am Computer. Damals bin ich auf dem Scambaiting-Forum 419-Eater über absurde Bilder gestolpert, auf denen Männer sich zum Beispiel Toastbrot über den Kopf hielten. Das waren Romance-Scammer, die von einer Gruppe Hackern überführt und veräppelt wurden", sagt Kindt-Hopffer.

Stellenmarkt
  1. UDG United Digital Group, Herrenberg
  2. Dataport, Bremen, Rostock

Romance Scammer sind falsche Verehrerinnen oder Verehrer, die sich als mittellose russische Schönheit oder oft auch US-amerikanischer Soldat auf der Suche nach der großen Liebe ausgeben. Ganze Betrügerguppen schicken wahllos E-Mails an gekaufte Adressen oder Facebook-Nachrichten und hoffen, dass ein einsamer Mensch sich auf den Schriftverkehr einlässt und später für angebliche Notfälle Geld überweist. Die Sache mit dem Toastbrot erklärt Kindt-Hopffer so: Die Scambaiter haben sich als ahnungslose Opfer ausgegeben und schrieben, dass sie bereit wären, das benötigte Geld für eine angebliche Operation oder ein Flugticket zu schicken, wenn sie einen Beleg bekämen, dass ihnen ein echtes Gegenüber schreibt. Sie könnten sich dazu etwa Brot über den Kopf halten: "Es hat mir wahnsinnigen Spaß gemacht, die Scammer aufzuspüren, ihre Zeit zu stehlen und sie davon abzuhalten, weitere Menschen finanziell zu schädigen", sagt er. Die Bilder sind seine Trophäen.

In der Scambaiting-Gruppe waren Programmierer und IT-Sicherheitsleute, die ihm die Grundlagen des Programmierens, Hackens und Phishings beibrachten: "Wir haben Seiten betrieben, um die Mail-Konten der Betrüger zu knacken. So konnten wir sehen, wer ihre Opfer waren, und diese warnen. Landete die Mail bei einem Mitglied der Scambaiting-Gruppe, sind wir zunächst darauf eingegangen und haben irgendwann versucht, die Betrüger auf unsere eigenen Phishing-Seiten zu locken - das hat öfter geklappt, als man denkt. Wir haben geschrieben, dass wir verschlüsselt kommunizieren wollen, weil es ja um Millionenbeträge gehe, und ihnen anschließend einen Zugang zu einer 'Entschlüsselungsseite' gegeben, auf der sie die Nachricht angeblich öffnen konnten."

Dass die Betrüger selbst auf eine so billige Nummer hereingefallen sind, zeigt, dass jeder ab und zu den Verstand ausschaltet, wenn das große Geld winkt. Um die Fake-Nachricht der Scambaiter zu öffnen, sollten sie ihre E-Mail-Adresse mit zugehörigem Mail-Passwort eintippen und haben es auch massenhaft getan. "In dem Moment hatten wir ihre Zugangsdaten und konnten auf ihren Mailverkehr zugreifen, den sie mit Hunderten Opfern geführt haben", erklärt Kindt-Hopffer. Eine E-Mail-Adresse führte zu weiteren, denn in einem Account befanden sich zig Unteraccounts. So kamen Tausende Konten und Passwörter zusammen, denen man verschiedene Banden zuordnen konnte.

Diese verdienen viel Geld, selbst wenn nur einer von zehn auf ihre Masche hereinfällt. Durchschnittlich hatten die Betroffenen schon 10.000 Euro an angebliche Anwälte oder Liebhaber bezahlt und konnten gerade noch davon abgehalten werden, mehr zu überweisen. Geld zurück bekamen die wenigsten. Ein Grund ist, dass 2007 der sogenannte Hackerparagraf in Kraft trat und die Praxis der Scambaiter plötzlich selbst strafbar wurde. Die Beweise waren vor Gericht nichts wert und die Mitglieder konnten für ihre Phishing-Seiten sogar im Gefängnis landen. Damit stieg Mathias Kindt-Hopffer nach fünf Jahren aus der Gruppe aus: "In der ganzen Zeit habe ich allerdings sehr viel über die Arbeitsweise der Kriminellen gelernt", sagt er. "Schließlich bin ich darauf gekommen, dass ich das Wissen nutzen und davon leben könnte. Zu dem Zeitpunkt konnte ich nicht mal selbstständig laufen, aber am Computer sitzen und viel Zeit in Recherchen stecken. So habe ich meine Detektei eröffnet."

Doch wer fällt eigentlich auf falsche Erbschaftsmails und Liebesbekundungen herein?

Prominente mit Angst vor Rufmord 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

serra.avatar 11. Nov 2018 / Themenstart

naja dann denk mal genau nach, die "Väter" der IT, ja genau die die es dir heute...

OmranShilunte 10. Nov 2018 / Themenstart

schöner artikel und find ich gut, dass der mann sich noch aufregen kann über kriminalität...

Benutzer0000 08. Nov 2018 / Themenstart

- bieten Sie Bitcoin als Zahlungsmittel an - bieten Sie verschlüsselte e-mails zur...

Benutzer0000 08. Nov 2018 / Themenstart

Wer sich ordentlich absichert wird nicht erpressbar. Wer ordentlich erpresst, ist...

Psy2063 08. Nov 2018 / Themenstart

die Aussage halte ich für großen Quatsch. Hat fappening etwa irgendeinem der Opfer...

Kommentieren


Folgen Sie uns
       


Red Dead Redemption 2 - Test

Das Spiel des Jahres - in punkto Hype - kommt 2018 von den GTA-Machern Rockstar. Im Test sortieren wir es im Genre ein.

Red Dead Redemption 2 - Test Video aufrufen
Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
Flexibles Smartphone
Samsung verspielt die Smartphone-Führung

Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
Eine Analyse von Tobias Költzsch

  1. Samsung Linux-on-Dex startet in privater Beta
  2. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display
  3. Künstliche Intelligenz Auch Samsung soll SoC mit zwei KI-Kernen produzieren

KEF LSX angehört: Neue Streaming-Lautsprecher mit voluminösem Klang
KEF LSX angehört
Neue Streaming-Lautsprecher mit voluminösem Klang

Mit dem LSX hat der britische Edellautsprecherhersteller KEF ein für seine Größe überraschend voluminös klingendes Streaming-Lautsprecherset vorgestellt. Bei einer ersten Hörprobe sind uns die gut getrennten Frequenzen und die satten Tiefen positiv aufgefallen - der Preis scheint uns gerechtfertigt.
Ein Hands on von Tobias Költzsch

  1. Videostreaming Warner plant Konkurrenz für Netflix und Disney
  2. Streaming Netflix erzeugt 15 Prozent des globalen Downloads
  3. Streaming Plex macht seine Cloud dicht

    •  /