Berlin, 30.03.2017

Mit fast 50.000 sogenannten Phishing-Mails im Darknet Drogen bestellt

Eine uns nur allzu gute Ermittlungsbehörde vermeldet die erfolgreiche Anklage gegen einen 27-jährigen Mann aus der Südpfalz zum Schöffengericht in Montabaur. Wenn Sie die  Landeszentralstelle Cybercrime (LZC) der Generalstaatsanwaltschaft Koblenz dahinter vermutet haben, dann liegen Sie vollkommen richtig. Der Reihe nach:

Was wird dem jungen Mann vorgeworfen?

Ihm wird nach dem Ergebnis der von dem Dezernat „Cybercrime“ des Landeskriminalamts Rheinland-Pfalz geführten Ermittlungendarin unter anderem zur Last gelegt, in der Zeit von September 2015 bis November 2015 ca. 46.000 „Phishing-Mails“ versandt zu haben. Der Tatverdächtigen soll dami versucht haben, durch den Versand der E-Mails persönliche Zugangsdaten zu „PayPal-Konten“ und Packstationen der „DHL Paket GmbH“ abzugreifen, um diese in einem weiteren Schritt zur Begehung anderer Straftaten einzusetzen.

Die Staatsanwaltschaft führt aus: Es besteht der hinreichende Verdacht, dass der Angeschuldigte zu diesem Zweck insgesamt 23 verschiedene „Phishing-Mails“ gestaltete, die er an diverse E-Mail-Empfänger versandte. Eben diese E-Mails enthielten entweder den Hinweis auf ein Sicherheitsproblem bei einem „PayPal“-Konto oder die Aufforderung, neue Geschäftsbedingungen der „DHL Paket GmbH“ zu akzeptieren.

Es sollte der Eindruck erweckt werden, es handele sich um eine individuell an den Empfänger gerichtete Nachricht der Firma „PayPal“ oder der Firma „DHL Paket GmbH“. Besonders trickreich: Die E-Mails waren entsprechend des standardisierten Designs der beiden Firmen gestaltet, so dass sicher viele von einer tasächlich offiziellen Mail der vorgenannten Firmen ausgegangen sind.

Was passierte, wenn man auf den Phishing-Link gegangen ist?

Der E-Mail-Empfänger wurde bei Aufruf des in der E-Mail angegebenen Links auf eine Website weitergeleitet, die der Angeschuldigte zuvor eingerichtet haben soll. In mehreren Schritten sollen dann die Zugangsdaten einschließlich des Kennworts sowie die Bankverbindung eingeben werden. Im Anschluss daran wären die Daten an den Angeschuldigten weitergeleitet worden.

Handel mit BtM

Die Staatsanwaltschaft vermutet weiterhin, dass der Angeschuldigte in einem Forum des Darknets Betäubungsmittel in nicht geringer Menge bestellt hat, um sie an unbekannte Abnehmer zu verkaufen. In weiteren 60 Fällen soll der Angeschuldigte bei diversen Unternehmen im Internet unter Verwendung fremder Personaldaten sowie „Amazon“- und „PayPal“- Zugangsdaten Waren, Gutscheine, Eintrittskarten und Dienstleistungen bestellt haben.

Die Ermittlungsbehörden rechnen mit einem Schaden in vierstelliger Höhe. Der Angeschuldigte hat sich bislang nicht zu den Tatvorwürfen eingelassen.

Was bedeutet das für aktuelle Verfahren?

Man darf den Tatvorwurf nicht einfach so hinnehmen. Es kann tatsächlich sein, dass man als Beschuldigter völlig zu Unrecht in das Visier der Ermittler gerät – hier etwa durch Phishing-Mails. Auch wenn Polizei und Staatsanwaltschaft dem Beschuldigten zunächst keinen Glauben schenken werden, so muss doch der Anwalt auch solche Möglichkeiten dem Gericht energisch vor Augen führen. Nicht jeder, gegen den ermittelt wird, hat sich einer Straftat schuldig gemacht.