Abo
  • IT-Karriere:

Job-Porträt Cyber-Detektiv: "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.

Artikel von Maja Hoock veröffentlicht am
Detektiv Mathias Kindt-Hopffer bei der Arbeit
Detektiv Mathias Kindt-Hopffer bei der Arbeit (Bild: Detektei Kindt-Hopffer)

Später Abend in einer Detektei in der Nähe von Frankfurt am Main. Mathias Kindt-Hopffer, graue Haare, Lederweste, Oberlippenbart und getönte 70er-Jahre-Brille, blickt mürrisch auf seinen PC. Vor ein paar Tagen stand ein Polizist in Zivil vor seiner Türe, um den Cyber-Detektiv zu beauftragen. Der Beamte hat sich dazu hinreißen lassen, vor laufender Webcam zu onanieren. Jetzt wird er von Unbekannten um mehrere Tausend Euro in Bitcoins erpresst: "Für ihn wäre es das Karriereende, wenn seine Kollegen mitbekämen, dass ausgerechnet er auf so etwas reingefallen ist", sagt Mathias Kindt-Hopffer. "Seltsam, dass er es nicht besser wusste."

Inhalt:
  1. Job-Porträt Cyber-Detektiv: "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  2. Prominente mit Angst vor Rufmord

Laut einer Bitkom-Studie ist jeder zweite Internetnutzer schon Opfer von Cyberkriminalität geworden; am häufigsten durch Schadsoftware, Identitätsdiebstahl und Vorschussbetrug, bei dem sich falsche Enkel, Liebhaber oder Geschäftspartner per E-Mail und Social Media melden und Geld erschwindeln. "Ich habe Tausende solcher Fake-Nachrichten gelesen und sie sind überwiegend in sehr schlechtem Deutsch und mit so plumpen Anmachen verfasst, als würden sie von Zehnjährigen kommen. Trotzdem fallen immer wieder Menschen darauf rein", sagt Kindt-Hopffer.

Darum entstehen zahlreiche mehr oder weniger seriöse Online-Detekteien mit unterschiedlichen Spezialgebieten und auch Privatermittler spezialisieren sich mehr und mehr auf Cyberkriminalität. Einige sollen untreue Partner auf Datingseiten überführen, andere helfen, wenn man in eine Abofalle getappt ist, überprüfen Identitätsdiebstahl und Fake-Shops oder weisen Urheberrechtsverstöße nach. Kindt-Hopffer kümmert sich vorwiegend um Vorschussbetrug, aber auch um Cybermobbing und Erpressung. Bei ihm steht eine persönliche Abneigung gegen Scammer hinter seiner Berufswahl. Dem Online-Detektiv sind vor allem ihre betrügerischen Spam-Mails ein Dorn im Auge: "Wenn es diese riesigen Datenmengen nicht mehr gäbe, würde so viel Energie und Rechenkapazität gespart werden!" Aus seiner Stimme klingt Wut; die Masse an Betrügereien ist seine Geschäftsgrundlage, scheint ihn aber doch zu nerven.

Phishing gegen Phishing

Zu seinem Job kam er über einen Umweg in die Frankfurter Hackerszene. Wie alle Detektive machte er keine Ausbildung dazu - die gibt es nämlich nicht -, sondern legte sich sein Wissen autodidaktisch zu. In den 1990er Jahren arbeitete Kindt-Hopffer als Buchhalter. Als er seinen Job aufgeben musste, stieß er beim Surfen auf Online-Betrüger: "Vor 14 Jahren bekam ich eine schwere Knochenkrankheit und hatte plötzlich verdammt viel Zeit am Computer. Damals bin ich auf dem Scambaiting-Forum 419-Eater über absurde Bilder gestolpert, auf denen Männer sich zum Beispiel Toastbrot über den Kopf hielten. Das waren Romance-Scammer, die von einer Gruppe Hackern überführt und veräppelt wurden", sagt Kindt-Hopffer.

Stellenmarkt
  1. GHM Gesellschaft für Handwerksmessen mbH, München
  2. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)

Romance Scammer sind falsche Verehrerinnen oder Verehrer, die sich als mittellose russische Schönheit oder oft auch US-amerikanischer Soldat auf der Suche nach der großen Liebe ausgeben. Ganze Betrügerguppen schicken wahllos E-Mails an gekaufte Adressen oder Facebook-Nachrichten und hoffen, dass ein einsamer Mensch sich auf den Schriftverkehr einlässt und später für angebliche Notfälle Geld überweist. Die Sache mit dem Toastbrot erklärt Kindt-Hopffer so: Die Scambaiter haben sich als ahnungslose Opfer ausgegeben und schrieben, dass sie bereit wären, das benötigte Geld für eine angebliche Operation oder ein Flugticket zu schicken, wenn sie einen Beleg bekämen, dass ihnen ein echtes Gegenüber schreibt. Sie könnten sich dazu etwa Brot über den Kopf halten: "Es hat mir wahnsinnigen Spaß gemacht, die Scammer aufzuspüren, ihre Zeit zu stehlen und sie davon abzuhalten, weitere Menschen finanziell zu schädigen", sagt er. Die Bilder sind seine Trophäen.

In der Scambaiting-Gruppe waren Programmierer und IT-Sicherheitsleute, die ihm die Grundlagen des Programmierens, Hackens und Phishings beibrachten: "Wir haben Seiten betrieben, um die Mail-Konten der Betrüger zu knacken. So konnten wir sehen, wer ihre Opfer waren, und diese warnen. Landete die Mail bei einem Mitglied der Scambaiting-Gruppe, sind wir zunächst darauf eingegangen und haben irgendwann versucht, die Betrüger auf unsere eigenen Phishing-Seiten zu locken - das hat öfter geklappt, als man denkt. Wir haben geschrieben, dass wir verschlüsselt kommunizieren wollen, weil es ja um Millionenbeträge gehe, und ihnen anschließend einen Zugang zu einer 'Entschlüsselungsseite' gegeben, auf der sie die Nachricht angeblich öffnen konnten."

Dass die Betrüger selbst auf eine so billige Nummer hereingefallen sind, zeigt, dass jeder ab und zu den Verstand ausschaltet, wenn das große Geld winkt. Um die Fake-Nachricht der Scambaiter zu öffnen, sollten sie ihre E-Mail-Adresse mit zugehörigem Mail-Passwort eintippen und haben es auch massenhaft getan. "In dem Moment hatten wir ihre Zugangsdaten und konnten auf ihren Mailverkehr zugreifen, den sie mit Hunderten Opfern geführt haben", erklärt Kindt-Hopffer. Eine E-Mail-Adresse führte zu weiteren, denn in einem Account befanden sich zig Unteraccounts. So kamen Tausende Konten und Passwörter zusammen, denen man verschiedene Banden zuordnen konnte.

Diese verdienen viel Geld, selbst wenn nur einer von zehn auf ihre Masche hereinfällt. Durchschnittlich hatten die Betroffenen schon 10.000 Euro an angebliche Anwälte oder Liebhaber bezahlt und konnten gerade noch davon abgehalten werden, mehr zu überweisen. Geld zurück bekamen die wenigsten. Ein Grund ist, dass 2007 der sogenannte Hackerparagraf in Kraft trat und die Praxis der Scambaiter plötzlich selbst strafbar wurde. Die Beweise waren vor Gericht nichts wert und die Mitglieder konnten für ihre Phishing-Seiten sogar im Gefängnis landen. Damit stieg Mathias Kindt-Hopffer nach fünf Jahren aus der Gruppe aus: "In der ganzen Zeit habe ich allerdings sehr viel über die Arbeitsweise der Kriminellen gelernt", sagt er. "Schließlich bin ich darauf gekommen, dass ich das Wissen nutzen und davon leben könnte. Zu dem Zeitpunkt konnte ich nicht mal selbstständig laufen, aber am Computer sitzen und viel Zeit in Recherchen stecken. So habe ich meine Detektei eröffnet."

Doch wer fällt eigentlich auf falsche Erbschaftsmails und Liebesbekundungen herein?

Prominente mit Angst vor Rufmord 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 39€
  2. 26€ (ohne Prime oder unter 29€ zzgl. Versand) - Bestpreis!
  3. 259€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  4. (aktuell u. a. Edifier R1700BT für 114,90€ + Versand)

Lanski 19. Nov 2018

Ich komme täglich wegen solcher genialen Forumsthreads die man sonst nirgends findet.

Lanski 19. Nov 2018

Exakt. Natürlich ist die Argumentation schon richtig: "Heutzutage sollte das nicht mehr...

Lanski 19. Nov 2018

+1 :)

serra.avatar 11. Nov 2018

naja dann denk mal genau nach, die "Väter" der IT, ja genau die die es dir heute...

Benutzer0000 08. Nov 2018

- bieten Sie Bitcoin als Zahlungsmittel an - bieten Sie verschlüsselte e-mails zur...


Folgen Sie uns
       


Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

    •  /