Deutsche Märkte geschlossen

Wie Betrüger die Angst vor Corona missbrauchen

Online-Fakeshops ködern ihre Opfer mit günstigen Atemschutzmasken und Medizinprodukten. Andere Betrüger versuchen, Corona-Tests zu verkaufen.

Auch die „Enkeltrick“-Banden haben ihre erfundenen Geschichten an die Corona-Krise angepasst. Foto: dpa

Die Corona-Krise verknappe die Zahl der Atemschutzmasken, heißt es in der Spam-E-Mail, aber die kleine Firma aus Wolfsburg habe noch einen großen Vorrat. Ein Link führt zum Webshop, dort kostet die Packung mit 160 Masken 320 Euro. Der Slogan des vermeintlichen Ladens: „Warte nicht auf eine Warnung, erhöhe Deine Bereitschaft, während sich das Coronavirus verbreitet.“

Wer in diesem Online-Geschäft bestellt, wird nie ein Atemschutzmaske erhalten. Es handelt sich um einen Fakeshop, wie das niedersächsische Landeskriminalamt warnt. Die Behörde mahnt zu erhöhter Wachsamkeit beim Online-Shopping: „Es ist zu erwarten, dass weitere Webseiten dieser Art folgen werden.“ Die Angst vor Corona werde von den Tätern schamlos ausgenutzt.

Doch den Online-Händler zu googlen oder die Adressdaten zu prüfen, reicht nicht, um den Betrug zu erkennen. Die Täter täuschen Seriosität vor, indem sie Daten realer Unternehmen missbrauchen. Die Wolfsburger Firma aus Spam-Mail und Impressum der Webseite gibt es wirklich. Nur betreibt sie diesen Corona-Webshop nicht und hat deswegen Anzeige erstattet.

Eine ähnliche Erfahrung macht gerade eine Zahnarztpraxis aus Halstenbek. Vor wenigen Tagen poppte eine Webseite auf, die angeblich unter Namen und Adresse der Zahnärzte „Coronavirus Rush Orders“ anbietet: Fieberthermometer, Atemschutzmasken und Schutzanzüge. Mit uns haben die nichts zu tun, heißt es aus der Praxis.

Fakeshops sind seit Jahren eine bekannte Masche der Internetkriminalität. Mal bieten sie Handys und Elektroprodukte an, mal Goldbarren. Der Kunde zahlt per Vorkasse, auf seine Lieferung kann er dann lange warten. Die Corona-Pandemie zeigt nun, wie flexibel und kreativ Kriminelle ihre Maschen justieren, um die Angst ihrer Opfer auszubeuten.

Polizei-, Zoll- und Gesundheitsbehörden aus 90 Ländern sind Anfang März in der international angelegten Operation „Pangea XIII“ gegen den Handel mit minderwertigen, gefälschten und illegalen Medizinprodukten vorgegangen. Die Ermittler nahmen weltweit 121 Personen fest und beschlagnahmten Medikamente im Wert von mehr als 14 Millionen US-Dollar, wie die internationale Polizeiorganisation Interpol am Donnerstag mitteilte. 

Mehr als 34.000 sichergestellte Artikel wie minderwertige Schutzmasken oder angebliche „Corona-Sprays“ seien dabei nur „die Spitze des Eisberges bezüglich des neuen Fälschung-Trends.“ Die Operation habe gezeigt, dass Kriminelle vor nichts zurückschrecken, um Profit zu machen, sagte Interpol-Generalsekretär Jürgen Stock.

Koordiniert wurde die deutsche Teilnahme an den Ermittlungen vom Bundeskriminalamt (BKA). Dort spricht man in Zusammenhang mit der Corona-Kriminalität von „social engineering“. Die Beamten beobachten, dass sich Betrüger schnell an Krisensituationen anpassen und ihre Vorgehensweisen entsprechend verändern.

Warnung vor Corona-Enkeltrick

Die Polizei in Baden-Württemberg hat den vergangenen Monaten 80 Fälle gezählt, die einen Bezug zu Corona-Bezug haben. Die Erkenntnis der Beamten: Neben Fakeshops-Betrügern modifizieren auch die sogenannten Enkeltrickbanden ihre Lügengeschichten.

Am Telefon erzählen sie ahnungslosen Senioren nun, dass diese ihr Bargeld vor die Tür legen sollten, weil ein größerer Betrag für die Rückreise eines erkrankten Angehörigen nach Deutschland gebraucht werde. Ein Freund werde das Geld dann abholen.

„Das ist eine besonders abstoßende und niederträchtige Vorgehensweise skrupelloser Krimineller“, sagt Ralf Michelfelder, der Präsident des Landeskriminalamtes Baden-Württemberg. Insbesondere Personen, die von erkrankten Angehörigen telefonisch kontaktiert werden, sollten bei Geldforderungen besonders misstrauisch werden.

Berliner Polizeireporter berichten unterdessen von Betrügern, die im Arztkittel an Türen klingeln und behaupten, sie kämen vom Gesundheitsamt und müssten dringend Fieber messen oder Corona-Schnelltests durchführen. Am Dienstag versuchte ein Täter auf diese Art, in die Wohnung einer 82-Jahre alten Kölnerin zu gelangen, die Polizei hat Ermittlungen aufgenommen. Die Polizei spricht hier von „Einschleichtätern“. Das Gesundheitsamt komme niemals unangekündigt.

Auch Cyberkriminellen dient Corona als Köder, um sich einzuschleichen, wie mehrere IT-Sicherheitsdienstleister berichten. Tätergruppen verbreiten Spam-Mails, deren Anhänge angeblich wichtige Informationen zu Corona beinhalten, zugleich jedoch mit Schadsoftware verseucht sind. Auch manipulierte Fake-Webseiten etwa zu Infektionszahlen werden angeboten. Wer darauf klickt, lädt sich unbewusst Schadcode auf seinen Rechner.

Im zweiten Schritt verschlüsseln die Täter wichtige Daten und fordern Lösegeld in Bitcoins. Diese Erpressungssoftware nennen Fachleute Ransomware. Einige Hacker beziehen sich neuerdings explizit auf die Pandemie: „Coronavirus is there. All your files are crypted“, schreiben Täter in einer Mitteilung. Einen perfiden Spaß erlaubten sich nebenher: Der Name des verschlüsselten Laufwerks wurde in „Coronavirus“ umbenannt.

Aktuelle Ereignisse seien grundsätzlich geeignet, um die Glaubwürdigkeit von Spam-Mails zu erhöhen, erklärte das Bundesamt für Sicherheit in der Informationstechnik. Das reiche von jahreszeitlichen Themen wie Weihnachtsgrüßen bis hin zu aktuellen Nachrichten.

Justiz kündigt hartes Vorgehen an

Unternehmen und Privatnutzer in Deutschland scheinen viele Täter bislang nur als Beifang zu betrachten. Die massenhaft verbreiteten E-Mails und Fake-Websites sind größtenteils in Englisch verfasst. Das kann sich jedoch schnell ändern, wie ein Beispiel aus einem Nachbarland Deutschland zeigt.

Österreicher erhielten in den vergangenen Tagen Mails eines vermeintlichen Internetproviders. Bis Ende April bot der seinen Kunden unbegrenzten Internetzugang, unbegrenzte Anrufe und TV-Kunden „freien Zugang zu allen Kanälen“. Was nach einer großzügigen Geste im Zeichen der Krise aussah, entpuppte sich als Falle. Die „Phishing-Mails“ seien genutzt worden, um an Login- und Zahlungsdaten zu gelangen oder Schadsoftware zu verbreiten, berichtet das österreichische Portal „Watchlist Internet.“

Deutsche Behörden wollen den kriminellen Trittbrettfahrern konsequent entgegentreten. Der Bayerische Justizminister Georg Eisenreich (CSU) ließ auf Anfrage mitteilen, dass die Justiz gegen Straftaten, die die aktuelle Krise ausnutzten, hart vorgehen werde.

Der Diebstahl von Desinfektionsmitteln und Schutzmasken etwa, aber auch Corona-Betrugsmaschen würden in Bayern „konsequent und nachdrücklich verfolgt“. Gleiches gelte bei Corona-Partys oder Quarantäneverstößen. „Wer zum Beispiel jetzt Corona-Partys feiert oder gegen eine vom Gesundheitsamt angeordnete Quarantäne verstößt, macht sich nach dem Infektionsschutzgesetz strafbar“, verlautete aus dem Ministerium.

Bei einem Delikt fällt die Verfolgung besonders schwer: Wucherpreisen und Spekulationen auf Atemschutzmasken und Medizinprodukten. Anders als kürzlich in Italien sind Razzien in Deutschland bislang schwer vorstellbar. „Bei Delikten in Richtung Wucher stellt sich oftmals das Problem – wie auch in den derzeit diskutierten Fällen – überhaupt den direkten Wucherpreis festzustellen und dabei auch die Notlage zu begründen“, schreibt das LKA Baden-Württemberg. Die Abgrenzung zur normalen Angebot- und Nachfragesituation sei schlicht sehr schwierig.