Abo
  • Services:

Job-Porträt Cyber-Detektiv: "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.

Artikel von Maja Hoock veröffentlicht am
Detektiv Mathias Kindt-Hopffer bei der Arbeit
Detektiv Mathias Kindt-Hopffer bei der Arbeit (Bild: Detektei Kindt-Hopffer)

Später Abend in einer Detektei in der Nähe von Frankfurt am Main. Mathias Kindt-Hopffer, graue Haare, Lederweste, Oberlippenbart und getönte 70er-Jahre-Brille, blickt mürrisch auf seinen PC. Vor ein paar Tagen stand ein Polizist in Zivil vor seiner Türe, um den Cyber-Detektiv zu beauftragen. Der Beamte hat sich dazu hinreißen lassen, vor laufender Webcam zu onanieren. Jetzt wird er von Unbekannten um mehrere Tausend Euro in Bitcoins erpresst: "Für ihn wäre es das Karriereende, wenn seine Kollegen mitbekämen, dass ausgerechnet er auf so etwas reingefallen ist", sagt Mathias Kindt-Hopffer. "Seltsam, dass er es nicht besser wusste."

Inhalt:
  1. Job-Porträt Cyber-Detektiv: "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  2. Prominente mit Angst vor Rufmord

Laut einer Bitkom-Studie ist jeder zweite Internetnutzer schon Opfer von Cyberkriminalität geworden; am häufigsten durch Schadsoftware, Identitätsdiebstahl und Vorschussbetrug, bei dem sich falsche Enkel, Liebhaber oder Geschäftspartner per E-Mail und Social Media melden und Geld erschwindeln. "Ich habe Tausende solcher Fake-Nachrichten gelesen und sie sind überwiegend in sehr schlechtem Deutsch und mit so plumpen Anmachen verfasst, als würden sie von Zehnjährigen kommen. Trotzdem fallen immer wieder Menschen darauf rein", sagt Kindt-Hopffer.

Darum entstehen zahlreiche mehr oder weniger seriöse Online-Detekteien mit unterschiedlichen Spezialgebieten und auch Privatermittler spezialisieren sich mehr und mehr auf Cyberkriminalität. Einige sollen untreue Partner auf Datingseiten überführen, andere helfen, wenn man in eine Abofalle getappt ist, überprüfen Identitätsdiebstahl und Fake-Shops oder weisen Urheberrechtsverstöße nach. Kindt-Hopffer kümmert sich vorwiegend um Vorschussbetrug, aber auch um Cybermobbing und Erpressung. Bei ihm steht eine persönliche Abneigung gegen Scammer hinter seiner Berufswahl. Dem Online-Detektiv sind vor allem ihre betrügerischen Spam-Mails ein Dorn im Auge: "Wenn es diese riesigen Datenmengen nicht mehr gäbe, würde so viel Energie und Rechenkapazität gespart werden!" Aus seiner Stimme klingt Wut; die Masse an Betrügereien ist seine Geschäftsgrundlage, scheint ihn aber doch zu nerven.

Phishing gegen Phishing

Zu seinem Job kam er über einen Umweg in die Frankfurter Hackerszene. Wie alle Detektive machte er keine Ausbildung dazu - die gibt es nämlich nicht -, sondern legte sich sein Wissen autodidaktisch zu. In den 1990er Jahren arbeitete Kindt-Hopffer als Buchhalter. Als er seinen Job aufgeben musste, stieß er beim Surfen auf Online-Betrüger: "Vor 14 Jahren bekam ich eine schwere Knochenkrankheit und hatte plötzlich verdammt viel Zeit am Computer. Damals bin ich auf dem Scambaiting-Forum 419-Eater über absurde Bilder gestolpert, auf denen Männer sich zum Beispiel Toastbrot über den Kopf hielten. Das waren Romance-Scammer, die von einer Gruppe Hackern überführt und veräppelt wurden", sagt Kindt-Hopffer.

Stellenmarkt
  1. Bosch Gruppe, Stuttgart
  2. Technische Informationsbibliothek (TIB), Hannover

Romance Scammer sind falsche Verehrerinnen oder Verehrer, die sich als mittellose russische Schönheit oder oft auch US-amerikanischer Soldat auf der Suche nach der großen Liebe ausgeben. Ganze Betrügerguppen schicken wahllos E-Mails an gekaufte Adressen oder Facebook-Nachrichten und hoffen, dass ein einsamer Mensch sich auf den Schriftverkehr einlässt und später für angebliche Notfälle Geld überweist. Die Sache mit dem Toastbrot erklärt Kindt-Hopffer so: Die Scambaiter haben sich als ahnungslose Opfer ausgegeben und schrieben, dass sie bereit wären, das benötigte Geld für eine angebliche Operation oder ein Flugticket zu schicken, wenn sie einen Beleg bekämen, dass ihnen ein echtes Gegenüber schreibt. Sie könnten sich dazu etwa Brot über den Kopf halten: "Es hat mir wahnsinnigen Spaß gemacht, die Scammer aufzuspüren, ihre Zeit zu stehlen und sie davon abzuhalten, weitere Menschen finanziell zu schädigen", sagt er. Die Bilder sind seine Trophäen.

In der Scambaiting-Gruppe waren Programmierer und IT-Sicherheitsleute, die ihm die Grundlagen des Programmierens, Hackens und Phishings beibrachten: "Wir haben Seiten betrieben, um die Mail-Konten der Betrüger zu knacken. So konnten wir sehen, wer ihre Opfer waren, und diese warnen. Landete die Mail bei einem Mitglied der Scambaiting-Gruppe, sind wir zunächst darauf eingegangen und haben irgendwann versucht, die Betrüger auf unsere eigenen Phishing-Seiten zu locken - das hat öfter geklappt, als man denkt. Wir haben geschrieben, dass wir verschlüsselt kommunizieren wollen, weil es ja um Millionenbeträge gehe, und ihnen anschließend einen Zugang zu einer 'Entschlüsselungsseite' gegeben, auf der sie die Nachricht angeblich öffnen konnten."

Dass die Betrüger selbst auf eine so billige Nummer hereingefallen sind, zeigt, dass jeder ab und zu den Verstand ausschaltet, wenn das große Geld winkt. Um die Fake-Nachricht der Scambaiter zu öffnen, sollten sie ihre E-Mail-Adresse mit zugehörigem Mail-Passwort eintippen und haben es auch massenhaft getan. "In dem Moment hatten wir ihre Zugangsdaten und konnten auf ihren Mailverkehr zugreifen, den sie mit Hunderten Opfern geführt haben", erklärt Kindt-Hopffer. Eine E-Mail-Adresse führte zu weiteren, denn in einem Account befanden sich zig Unteraccounts. So kamen Tausende Konten und Passwörter zusammen, denen man verschiedene Banden zuordnen konnte.

Diese verdienen viel Geld, selbst wenn nur einer von zehn auf ihre Masche hereinfällt. Durchschnittlich hatten die Betroffenen schon 10.000 Euro an angebliche Anwälte oder Liebhaber bezahlt und konnten gerade noch davon abgehalten werden, mehr zu überweisen. Geld zurück bekamen die wenigsten. Ein Grund ist, dass 2007 der sogenannte Hackerparagraf in Kraft trat und die Praxis der Scambaiter plötzlich selbst strafbar wurde. Die Beweise waren vor Gericht nichts wert und die Mitglieder konnten für ihre Phishing-Seiten sogar im Gefängnis landen. Damit stieg Mathias Kindt-Hopffer nach fünf Jahren aus der Gruppe aus: "In der ganzen Zeit habe ich allerdings sehr viel über die Arbeitsweise der Kriminellen gelernt", sagt er. "Schließlich bin ich darauf gekommen, dass ich das Wissen nutzen und davon leben könnte. Zu dem Zeitpunkt konnte ich nicht mal selbstständig laufen, aber am Computer sitzen und viel Zeit in Recherchen stecken. So habe ich meine Detektei eröffnet."

Doch wer fällt eigentlich auf falsche Erbschaftsmails und Liebesbekundungen herein?

Prominente mit Angst vor Rufmord 
  1. 1
  2. 2
  3.  


Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Lanski 19. Nov 2018 / Themenstart

Ich komme täglich wegen solcher genialen Forumsthreads die man sonst nirgends findet.

Lanski 19. Nov 2018 / Themenstart

Exakt. Natürlich ist die Argumentation schon richtig: "Heutzutage sollte das nicht mehr...

Lanski 19. Nov 2018 / Themenstart

+1 :)

serra.avatar 11. Nov 2018 / Themenstart

naja dann denk mal genau nach, die "Väter" der IT, ja genau die die es dir heute...

Benutzer0000 08. Nov 2018 / Themenstart

- bieten Sie Bitcoin als Zahlungsmittel an - bieten Sie verschlüsselte e-mails zur...

Kommentieren


Folgen Sie uns
       


Landwirtschafts-Simulator C64 - Fazit

Der Landwirtschaftssimulator kommt auf den C64: Giants Software legt der Collector's Edition des Landwirtschafts-Simulators 19 eine Version für den Heimcomputer von Commodore bei. Wir haben das gar nicht mal schlechte Spiel auf originaler Hardware gespielt.

Landwirtschafts-Simulator C64 - Fazit Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Machine Learning: Wie Technik jede Stimme stehlen kann
    Machine Learning
    Wie Technik jede Stimme stehlen kann

    Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
    Ein Bericht von Felix Lill

    1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
    2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
    3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

    Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
    Sony-Kopfhörer WH-1000XM3 im Test
    Eine Oase der Stille oder des puren Musikgenusses

    Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
    Ein Test von Ingo Pakalski


        •  /