Kriminalität: Unbekannte versenden im Namen von Ute Steinheber falsche Nachrichten, um Geld abzuzocken
E-Mail-Konto gehackt, betrügerische Nachrichten verschickt, Kontakte gelöscht – die Althengstetter Gemeinderätin Ute Steinheber hat in den vergangenen Tagen einen echten Cyber-Albtraum erlebt. Inzwischen ermittelt die Polizei, die Spur scheint ins Darknet zu führen.
Althengstett-Neuhengstett. Betrügerische E-Mails landen bei vielen nahezu täglich im Postfach. Attraktive Frauen wollen einen angeblich kennenlernen, die Bank bittet um die Zusendung der Pin-Nummer, weil sonst die Sperrung des Kontos drohe, und dann ist da natürlich noch der Prinz eines afrikanischen Stammes, der einen reich beschenken möchte. Oft erkennt man auf den ersten Blick, dass hinter diesen E-Mails Betrüger stecken. Zu unpersönlich ist der Inhalt, zu hanebüchen die Adresse des Absenders. Nicht antworten, nichts anklicken, sondern sofort in den virtuellen Papierkorb damit.
Der angebliche Notfall: Pass, Kreditkarten und Handy im Urlaub am Schwarzen Meer verloren
Ganz anders der Fall der Neuhengstetterin Ute Steinheber, die für die CDU im Althengstetter Gemeinderat sitzt. An nahezu 100 ihrer Freunde, Bekannten und Parteikollegen wurde in der vergangenen Woche eine alarmierende E-Mail versendet – von ihrem originalen Account. In der sehr persönlich formulierten E-Mail heißt es, dass Steinheber gerade Urlaub in Odessa am Schwarzen Meer mache und sie dort am Bahnhof ihre Tasche mit ihrem Pass, Kreditkarten und ihrem Handy darin verloren habe. Die deutsche Botschaft habe zugestimmt, dass sie ausnahmsweise ohne Pass nach Deutschland zurückkehren dürfe, sie aber noch das Flugticket und ihr Hotel bezahlen müsse. "Ich wollte dich fragen, ob du mir 850 Euro so schnell wie möglich leihen kannst. Ich gebe es dir zurück, sobald ich da bin. Ich warte auf deine Antwort", heißt es in der E-Mail weiter, die mit den Worten abschließt: "Liebe Grüße, Ute."
Am Schwarzen Meer war Steinheber überhaupt nicht. An dem Tag, an dem die E-Mail an die persönlichen Kontakte aus ihrem virtuellen Adressbuch versendet wurde, befand sie sich zu Hause in Neuhengstett – mitten in den Reisevorbereitungen für ihren tatsächlichen Urlaub, der einen Tag später begann. Ihre angebliche Notlage versetzte viele Empfänger der betrügerischen E-Mail in Sorge. "Das Telefon stand nicht mehr still", sagt Steinheber und verdeutlicht: "Zwei Freundinnen wollten mir tatsächlich etwas überweisen. Das Perfide ist, dass die E-Mail so persönlich geschrieben war."
Den meisten Empfängern war jedoch klar, dass die Nachricht nicht tatsächlich von Steinheber war. Drei Freundinnen hätten sie sofort an die Polizei geschickt und auch die Gemeinderätin erstattete Anzeige. "Eigentlich bin ich bei so etwas cool, aber in dem Fall war es mir einfach ein persönliches Bedürfnis, zur Polizei zu gehen", sagt Steinheber und erklärt: "Die Polizei sagte mir, dass das eine Masche ist, die häufiger vorkommt. Die Daten werden wohl im Darknet verkauft."
Steinhebers Fall wurde inzwischen an die Abteilung für Cyber-Kriminalität weitergeleitet. Eine Anzeige im klassischen Sinne konnte die Neuhengstetterin allerdings nicht machen, da kein materieller Schaden entstanden ist.
Sehr wohl wurde aber in Steinhebers Privatsphäre eingedrungen. Denn: Die betrügerische E-Mail ging nicht an alle Personen im virtuellen Adressbuch – zum Beispiel nicht an ihre Familie. Der oder die Täter haben sich genau angeschaut, wer Steinheber zu gut kennen könnte, um genau zu wissen, dass sie sich gar nicht in Odessa befindet. "Die haben ganz gezielt Leute angeschrieben", sagt die Gemeinderätin. Anschließend wurden alle Adressen, an die die E-Mail versendet wurde, aus dem Adressbuch gelöscht, damit Steinheber sie nicht über den Betrug informieren kann.
Dass in ihrem E-Mail-Konto herumgeschnüffelt wurde und eventuell Nachrichten im Postausgang gelesen wurden, stört Steinheber grundsätzlich nicht. "Ich habe da nichts zu verbergen", unterstreicht die Neuhengstetterin. Froh ist sie, dass mit ihrem Paypal-Konto kein Unheil getrieben wurde; Online-Banking nutze sie sowieso nicht. Richtig ärgert sich die Kommunalpolitikerin aber darüber, dass große Teile ihres virtuellen Adressbuchs gelöscht wurden: "Für mich bedeutet das wahnsinnig viel Arbeit, das zu rekonstruieren."
Ihre E-Mail-Adresse wird Steinheber trotz des Hacker-Angriffs aber weiterhin benutzen. "Das wäre dann ja noch mehr Arbeit, wenn ich mir jetzt eine neue Adresse zulege und die allen zukommen lassen müsste", sagt Steinheber. Auch auf Anraten der Polizei hat sie aber ihr Passwort mehrfach geändert und sich eine komplizierte Kombination mit Groß- und Kleinbuchstaben sowie Ziffern ausgedacht. Schwer zu knacken, aber auch schwer zu merken. Für letzteres hat die Gemeinderätin jedoch eine Lösung gefunden, die ganz und gar nicht virtuell ist: "Ich habe mir das Passwort für den Notfall auf einen Zettel geschrieben, den ich zu Hause an einem geheimen Ort aufbewahre."