Hintergrund

Cyber-Crime: Was zu viel ist, ist zu viel

In der Krise werden auch Betrüger erfinderisch. Mit gefälschten Webseiten zu Corona-Hilfen haben sie Tausende Unternehmer geprellt. Die Länder haben reagiert, doch beim Schutz vor solchen krimimellen Attacken muss jeder für sich selbst wachsam sein.

Nun wurde es selbst den Betreibern einschlägig bekannter Darknet-Seiten zu bunt: Illegale Geschäfte mit Corona-Payments wurden per Dekret verboten. Weil es die Lebensgrundlage von sehr vielen Menschen bedrohe, hieß es auf einer der Marktplatz-Seiten. Selbst dort, wo sonst Drogen oder Waffen gehandelt werden, möchte man nun diejenigen schützen, die durch Cyberkriminalität in Zeiten von Covid-19 betrogen wurden. Verbrechen der untersten Schublade also.

Als Anfang April NRW als erstes Bundesland die Auszahlung der Corona Soforthilfen für Solo-Selbstständige und Kleinstbetriebe wegen Betrugs stoppte, war der Schaden bereits groß: Betreiber hatten mit gefälschten Antragsformularen Daten abgefischt. Dazu wurden täuschend echte Webseiten mit täuschend echten Formularen erstellt, die für den hilfesuchenden Unternehmer schwer bis gar nicht vom Original zu unterscheiden waren. Arglos gaben Tausende ihre Daten ein, in der Hoffnung, schnelle und unbürokratische Hilfe von Bund und Land zu bekommen. Rund 4000 Personen sind geschätzt betroffen.

Die Betrüger fischten echte Daten ab und versahen die Formulare mit eigenen Bankdaten. Ein weiteres Einfallstor bot sich in fehlenden Kontrollmechanismen seitens staatlicher Institutionen. Ein Abgleich der Bankdaten mit denen Personalien des Antragsstellers entfiel gänzlich, es musste ja schnell gehen.

Auch in Hamburg, Baden-Württemberg, Schleswig-Holstein und Sachsen gibt es mittlerweile ähnliche Fälle. In Hamburg etwa konnte das Problem innerhalb eines Tages behoben werden, sodass kein finanzieller Schaden entstand. Die Auszahlungen konnten aber bereits am nächsten Tag wieder aufgenommen werden. Auch in den anderen Bundesländern sind die Attacken bislang ohne große finanzielle Folgen.

Das Vorgehen ist bundesweit recht ähnlich: Zur bestehenden Corona-Soforthilfe-Seite des Landes wird eine täuschend echt wirkende Seite erstellt, die sich nur minimal beim Domainnamen unterscheidet. So habe beispielsweise neben der offiziellen Internet-Seite der Investitionsbank Schleswig-Holstein (www.ib-sh.de) eine Fake-Seite mit der Adresse www.ib-in.sh.de existiert. Fast schon ironisch: Die meisten Betrugsseiten hatten sogar die öffentlichen Warnungen vor solchen Betrügereien von Wirtschaftsminister Andreas Pinkwart und Innenminister Reul mitübernommen.

Schnell und unbürokratisch, aber sicher

Auf schnelle und unbürokratische Lösungen wurde seitens der Regierung gedrängt. Die Länder versuchen dies auch nach bestem Wissen und Gewissen umzusetzen. Dass trotzdem hier und da nachgeschärft werden muss, zeigt die steigende Zahl an Cyber-Attacken und Online-Betrugsversuchen.

Doch inzwischen haben auch die Ministerien nachgezogen: In NRW etwa wurde nicht nur das Formular angepasst; auch die Finanzbehörden schalten sich bei Unsicherheiten schnell ein und gleichen die Bankverbindung mit Antragsteller ab. „IBAN-Nummern, die dem Finanzamt nicht bekannt sind, werden nicht akzeptiert“, heißt es auf der Website.

Neue Sicherheiten eingeführt

Mecklenburg-Vorpommern setzt aus Sicherheitsgründen wieder ganz auf die gute alte Post und lässt sich Anträge nur so übermitteln. Thüringen wählt „einen Mittelweg zwischen Geschwindigkeit und zumindest einer mit einfachen Algorithmen durchzuführenden Plausibilisierung“, schreibt das Wirtschaftsministerium in Erfurt. Thüringer Antragsteller müssen jetzt auf dem Formular unterschreiben. Gleiches gilt für Rheinland-Pfalz, das zusätzlich eine Ausweiskopie fordert.

Zudem sichern sich ab sofort die Landesregierungen alle Internetadressen, die ihrer eigenen sehr ähnlich sind. Das ist aber das berühmte Fass ohne Boden, denn der Ideenreichtum in punkto Webadressen scheint endlos. Die Möglichkeit, diese Fake-Accounts dank Google-Anzeigen in der Trefferliste möglichst weit oben zu platzieren, ist ein zusätzlicher Pusher für den Betrugs-Erfolg.

Aktuell laufen die Auszahlungen wieder. Hoffentlich ohne größere Zwischenfälle, damit die Gelder schnell dort ankommen, wo sie in dieser angespannten wirtschaftlichen Lage auch am dringendsten benötigt werden.