Wenn ein Erpresserschreiben wie jenes an EVP-Nationalrat Nik Gugger eintrifft, rücken weder Polizeiautos aus noch nehmen Forensiker Fingerabdrücke. Cybercrime hinterlässt nur wenige Spuren, und diese wissen die Kriminellen oft gut zu verwischen.
Ist kein physischer Kontakt oder eine Übergabe von Bargeld nötig – wie bei der Erpressung von Gugger – , sind die Erfolgschancen der Polizei gering. Den Ermittlern bleibt meist nur zu hoffen, dass den Verbrechern Fehler unterlaufen. Denn trotz allen Anonymisierungen weist diese Masche drei Schwachstellen auf:
Die Kontaktaufnahme
E-Mails lassen sich zurückverfolgen, zumindest bis zum E-Mail-Anbieter. Rückt dieser Informationen über seine Kunden raus, haben die Ermittler gewonnen. In diesem Fall haben die Erpresser jedoch einen Verschlüsselungsdienst im Ausland benutzt. Deren Ziel ist simpel und effektiv: Niemand soll den Verfasser des E-Mails aufdecken können. Dazu verschlüsselt der Dienst alle Informationen auf dem Gerät des Benutzers. Nicht mal der Dienstleister selbst kennt so seine «Kunden». Da sich der Dienst ausserdem im Ausland befindet, muss sich die Polizei auf langwierige Rechtshilfegesuche einstellen.
Meta-Informationen
Aber auch der Inhalt des E-Mails selbst kann Rückschlüsse auf die Urheber erlauben. Angehängte Dokumente enthalten oft Meta-Informationen – Daten, welche im Dokument selbst nicht zu sehen sind, aber etwas über den Urheber aussagen. Auch hier waren die Erpresser schlau, die Dokumente wurden von allfälligen Informationen gereinigt.
Bitcoins sind nutzlos
Gehen Opfer auf die Forderungen der Erpresser ein, überweisen sie einen Betrag in Bitcoins. Für die Erpresser sind diese Bitcoins wertlos, solange sie nicht in eine andere Währung oder in Waren umgetauscht werden können. Dazu nutzen sie digitale Wechselstuben. Hier liegt für die Erpresser das grösste Risiko, denn ihre getauschten Franken oder Euros werden auf ein reales Konto transferiert. Die Kriminellen nutzen deshalb oft auf Anonymisierung spezialisierte Tauschbörsen mit Sitz im Ausland. Rücken diese Wechselstuben die Informationen über ihre Kunden nicht raus, bleiben die Behörden machtlos.
Trotz dieser eher düsteren Aussichten, gelingt es der Polizei immer wieder, Erfolge zu verbuchen. Sei es, dass Cyberkriminellen Fehler unterlaufen oder Tauschbörsen von der Polizei infiltriert werden. Gerade deswegen soll trotz geringer Erfolgschancen jeder Erpressungsversuch angezeigt werden.