„Risiko Hacker-Angriff“ – NRZ-Interview mit dem Kurtz IT-Service Düsseldorf zur Attacke auf die Uniklinik

September 20, 2020detekteikurtz Detektei, Detektiv, Detektiv-Blog, IT-Forensik, Privatdetektiv, Wirtschaftsdetektei Schlagwörter: Abschöpfen sensibler Daten, Angela Merkel, Barack Obama, Beweissicherung, Beweissicherung Düsseldorf, Computervirus, Cyber-Attacke, Cyberattacke, Cyberattacke Düsseldorf, Das Internet ist für uns alle Neuland, Datenanalyse, Datenanalyse Düsseldorf, Datenrettung, Datenrettung Düsseldorf, Düsseldorf, Dennis Freikamp, Detektei Kurtz, Detektei Neuss, Detektiv Neuss, digitale Informationsspeicherung, Erpressung, gerichtsverwertbares IT-Gutachten, Hacker, Hacker-Angriff, Hacker-Attacke, Hackerangriff, Hackerattacke, Hackerverdacht, Informationsspeicherung, Internetkriminalität, Isabel Pfeiffer-Poensgen, IT-Angriff, IT-Ausfall, IT-Entwicklung, IT-Experte Neuss, IT-Forensik, IT-Forensik Düsseldorf, IT-Forensik Neuss, IT-Forensiker, IT-Forensiker Düsseldorf, IT-Gutachten, IT-Gutachten Düsseldorf, IT-Schutzvorkehrung, IT-Service Neuss, IT-Sicherheit, IT-Sicherheit Düsseldorf, IT-Sicherheit Neuss, IT-Spezialist, IT-Spezialist Düsseldorf, IT-Spezialist Neuss, Kosten von IT-Sicherheit, kritische Infrastruktur, Kurtz Detektei Düsseldorf, Kurtz IT-Service, Kurtz IT-Service Düsseldorf, Lösegeld, Lukaskrankenhaus Neuss, Nachrichtendienst, Neue Ruhr Zeitung, Neuss, NRW-Landesregierung, NRZ, organisierte Kriminalität, Patrick Kurtz, Polizei, Privatdetektiv Neuss, Symantec, Uniklinik Düsseldorf, Uniklinikum Düsseldorf, Universitätsklinikum Düsseldorf, USA, Wirtschaftsspionage, World Wide Web Hinterlasse einen Kommentar

Düsseldorf zur Attacke auf die Uniklinik

Dennis Freikamp von der Neuen Ruhr Zeitung (NRZ) interviewte einen IT-Spezialisten der Kurtz Detektei Düsseldorf sowie Inhaber Patrick Kurtz anlässlich der kürzlich bekannt gewordenen Hackerattacke auf das Universitätsklinikum Düsseldorf.

Risiko Hacker-Angriff: „Politik hat das Thema verschlafen“

Ein Hacker-Angriff auf die Uniklinik Düsseldorf zeigt: Auch Krankenhäuser sind vor Attacken nicht geschützt. Ein Experte übt Kritik.

Egal ob Wahlserver, Unternehmen oder Politiker – immer wieder werden Einrichtungen oder Einzelpersonen Opfer von Cyber-Attacken. Der Hacker-Angriff auf das Uniklinikum Düsseldorf zeigt einmal mehr: Selbst vor kritischer Infrastruktur schrecken die Kriminellen nicht zurück. Aber was sind die Motive der Hacker? Wie groß ist der finanzielle Schaden? Und wie können sich Unternehmen vor solchen Angriffen schützen? Wir haben mit einem IT-Forensiker der Detektei Kurtz gesprochen.

Was genau macht ein IT-Forensiker? Was sind die Aufgabenfelder?

IT-Forensiker werden von Unternehmen hinzugezogen, falls ein Hacker-Verdacht vorliegt. „Dabei gibt es einen Unterschied zwischen internen und externen Tätergruppen“, erklärt der Experte, der aus Sicherheitsgründen lieber anonym bleiben möchte. Die Arbeit eines IT-Forensikers umfasse die Bereiche Datenanalyse, Datenrettung, Beweissicherung und das Erstellen gerichtsverwertbarer Gutachten. „Kommerzielle Forensiker sind in der Regel auf interne Täter fixiert. Bei externen erfolgen Voruntersuchungen sowie Schadens- und Tatdokumentationen, die dann in der Regel in polizeiliche Ermittlungen münden.“

Welchen Nutzen versprechen sich die Hacker bei einem Angriff?

Die Beweggründe der Täter seien sehr unterschiedlich. Sie reichen von Wirtschaftsspionage bis hin zu militärischen oder nachrichtendienstlichen Interessen, so der Experte. „In einigen Fällen stecken auch Privatpersonen hinter dem Angriff.“ Sie verfolgen individuelle Motive. „Meist finanzielle Interessen, zuweilen werden sie aber auch von Eitelkeit oder fehl gerichtetem Sportsgeist geleitet, selbst die sichersten IT-Schutzvorkehrungen oder größten Unternehmen knacken zu können“, erklärt der IT-Forensiker.

Ziel der Hacker sei das Abschöpfen sensibler Daten, beispielsweise um Konkurrenzfirmen auszuspähen oder zur „strategischen Vorbereitung von Kriegen in der kritischen Infrastruktur“. Einige Täter nutzen die Informationen, um Privatpersonen und Unternehmen unter Druck zu setzen und ein Lösegeld zu erpressen. Auch der IT-Ausfall an der Uniklinik Düsseldorf beruht nach Angaben der NRW-Landesregierung auf einem Hacker-Angriff. Wissenschaftsministerin Isabel Pfeiffer-Poensgen (parteilos) sagte am Donnerstag im Landtag, die Täter hätten nach Kontakt zur Polizei die Erpressung zurückgezogen.

Hackerangriff Erpressung; IT-Service Düsseldorf, IT-Experte Düsseldorf, IT-Spezialist Düsseldorf — Die Cyberattacke auf die Uniklinik Düsseldorf hatte nach aktuellen Erkenntnissen finanzielle Motive.

Wie groß ist der wirtschaftliche Schaden eines Hacker-Angriffs?

„Dazu sind mir keine allgemein gültigen Zahlen bekannt“, so der Experte. „Das hängt auch von der finanziellen Ausstattung des Opfers ab.“ Bei den Auftraggebern der Detektei Kurtz variiere der Schaden zwischen einigen Tausend Euro und mehrstelligen Millionenbeträgen. „Das bemisst sich vorrangig an der Größe des Unternehmens und an den Folgeschäden.“ Der Hacker-Angriff auf das Lukaskrankenhaus Neuss hatte Medienberichten zufolge im Februar 2016 einen Gesamtschaden von 900.000 bis eine Million Euro verursacht. Damals hatte ein Virus die komplette Klinik lahmgelegt.

Wie gut sind Unternehmen auf solche Angriffe vorbereitet?

Mehr als 20 Jahre nach der Einführung des World Wide Web sagte Angela Merkel 2013 auf einer Pressekonferenz mit dem damaligen US-Präsidenten Barack Obama: „Das Internet ist für uns alle Neuland.“ Ein Satz, für den die Bundeskanzlerin viel Spott erntete und der eindrucksvoll den „rückständigen Charakter“ der deutschen IT-Entwicklung verdeutliche, so der IT-Forensiker. Noch immer habe Deutschland im Vergleich mit anderen Industrieländern vergleichsweise geringe Kompetenzen in den Bereichen Hard- und Softwareherstellung. „Wir sind von Dritten abhängig“, kritisiert der Experte.

Auf Initiative der Bundesregierung habe das Thema IT-Sicherheit aber zumindest in der kritischen Infrastruktur einen höheren Stellenwert bekommen. Dazu zählen Krankenhäuser, Kraftwerke und andere Einrichtungen, deren Zerstörung eine erhebliche Beeinträchtigung des Allgemeinwohls nach sich ziehen könnte. „Die meisten kleinen und mittleren Unternehmen verlassen sich aber auf die Herstellervoreinstellungen und scheuen die Kosten für individuelle IT-Sicherheit.“ Ein Umdenken finde oftmals erst dann statt, wenn es bereits zu spät ist.

Hat sich die Gefahr, Opfer eines Angriffs zu werden, erhöht?

„Dadurch, dass sich das Verhältnis zwischen digitalisierter und analoger Informationsspeicherung immer weiter in Richtung Digitalisierung verschiebt, bieten Unternehmen zunehmend größere Angriffsflächen für Hacker“, erklärt Patrick Kurtz, Inhaber der Detektei Kurtz. Das Betätigungsfeld von Kriminellen werde stetig größer, zudem würden immer mehr Jugendliche mit einschlägigen IT-Kenntnissen nachrücken. „Entsprechend steigt die Gefahr von IT-Angriffen sowohl hinsichtlich der Häufigkeit als auch der Schadenshöhe.“

Wie groß ist die Erfolgschance, die Täter ausfindig zu machen?

Die Erfolgsquote bei internen Tätern sei sehr hoch. „Bei externen Tätern sind die Chancen deutlich geringer, unter anderem weil uns notwendige Befugnisse fehlen, die den Behörden vorbehalten sind“, so der IT-Forensiker. Den Behörden fehlten hingegen oftmals die notwendigen Kompetenzen. „Die Politik hat das Thema verschlafen.“ Die deutsche Polizei kämpfe mit zu wenig Personal und Ausstattung. Zudem funktioniere die internationale polizeiliche Kooperation nur in großen Zusammenhängen – „wenn Politik involviert ist und es nationale Egoismen zulassen“.

IT-technische Alltagskriminalität sei „sehr profitabel“ und habe offenbar keinen ernstzunehmenden Verfolgungsdruck durch die Behörden zu befürchten, kritisiert der IT-Forensiker. „Die Softwarefirma ‚Symantec‘ geht davon aus, dass die organisierte Kriminalität mittlerweile mehr Geld mit Internetkriminalität verdient als mit Drogen.“

Was können Unternehmen tun, um sich zu schützen?

„IT-Experten als Gegenspieler zur wachsenden Zahl der Angreifer werden wichtiger und wichtiger“, mahnt Inhaber Kurtz. Wer es sich als Unternehmen nicht leisten könne, einen eigenen IT-Spezialisten zu beschäftigen oder eine ganze IT-Abteilung zu unterhalten, sollte zumindest externe Hilfe in Anspruch nehmen. Nur so könne die IT-Struktur „im Rahmen der Verhältnismäßigkeit auf ein solides Sicherheitslevel“ gestellt werden. „Aufwand und Nutzen sind natürlich stets der Kostenabwägung unterworfen und variieren stark nach dem individuellen Gefährdungspotenzial des jeweiligen Unternehmens“, so Kurtz.

Hinweise

Der Originalartikel von Dennis Freikamp erschien in der Neuen Ruhr Zeitung. Die Hervorhebungen (Fettschrift) und Verlinkungen auf dieser Seite können vom Original abweichen.

Kurtz Detektei Düsseldorf

Erkrather Straße 401

D-40231 Düsseldorf

Tel.: 0211 9874 0021

E-Mail: kontakt@kurtz-detektei-duesseldorf.de

Web: https://www.kurtz-detektei-duesseldorf.de

Google: https://g.page/kurtz-detektei-duesseldorf

https://www.kurtz-detektei-duesseldorf.de/2020/09/19/risiko-hacker-angriff-nrz-interview-mit-dem-kurtz-it-service-düsseldorf-zur-attacke-auf-die-uniklinik/

Nach Ermittlungen der Kurtz Detektei Bielefeld: LKA hebt Trickbetrüger aus | Anzahlungsbetrug

April 15, 2016Februar 3, 2020detekteikurtz Detektei, Detektiv, Detektiv-Blog, Fallschilderung, Wirtschaftsdetektei Schlagwörter: Adressermittlung, Anschriftenrecherche, Anzahlungsbetrug, Beschlagnahmung, Betrug, Betrug beim Autokauf, Beweissicherung, Detektei Bielefeld, Detektei Kurtz, Festnahme, Kurtz Detektei Hamburg, Landeskriminalamt Hamburg, LKA Hamburg, Observation, organisierte Bandenkriminalität, Privatdetektei Bielefeld, Privatdetektiv Bielefeld, Schuldnersuche, Spurensicherung, Trickbetrug, Trickbetrug beim Autokauf, Wirtschaftsdetektei Bielefeld, Wirtschaftsdetektiv Bielefeld Hinterlasse einen Kommentar

Eine Logistikfirma aus Polen ist auf der Suche nach weiteren Lastkraftwagen für ihre Flotte. Im Internet findet sie einen Anbieter für Nutzfahrzeuge aus Bielefeld, der mit sehr günstigen Angeboten lockt. Zwei Mitarbeiter der polnischen Firma, die später die Kurtz Wirtschaftsdetektei Bielefeld beauftragen wird, begeben sich nach Ostwestfalen, um die Fahrzeuge zu besichtigen. Der Verkäufer begrüßt sie auf einem weitläufigen Gelände mit zahlreichen Nutzfahrzeugen, führt die Verkaufsobjekte vor, die laut ihm sein Eigentum sind, unternimmt Probefahrten mit den Interessenten und zeigt auch die echten Fahrzeugpapiere vor – alles erscheint seriös und wasserdicht. Die Auftraggeber unserer Bielefelder Detektive handeln die Kaufsumme noch um 10.000 € herunter, unterschreiben den Kaufvertrag und überweisen einen Gesamtbetrag von 136.000 € an den Händler. Da die Fahrzeuge kurzfristig noch im Einsatz seien, wird ein zeitnaher Abholtermin vereinbart.

Am Tag der Abholung ist auf dem Gelände nichts vom Händler zu sehen. Die Klienten der Kurtz Detektei Bielefeld suchen das örtliche Büro der ansässigen Logistikfirma auf. Dort kenne man den Händler zwar, aber von einem Kauf wisse man nichts. Der Herr habe sich mit einem Gewerbe für den An- und Verkauf von Nutzfahrzeugen an die Firma gewandt und ihr mitgeteilt, sofort einen Käufer für die LKW zu haben. Aus diesem Grund wurden ihm Fahrzeugschlüssel und -papiere übergeben, sodass er als Zwischenhändler fungieren konnte. Man habe ihn aber schon länger nicht mehr gesehen und Geld sei auch nicht eingegangen. Die LKW gehören natürlich nicht dem Verkäufer, sondern der Logistikfirma, und der angebliche Eigentümer ist mit den 136.000 € verschwunden. Entsprechend soll die Kurtz Privatdetektei Bielefeld den Anzahlungsbetrüger ausfindig machen.

Weitere Betrügereien? Kontaktaufnahme zu einem Anbieter.

Da der von der Zielperson genannte Name mit größter Wahrscheinlichkeit falsch ist, wird die Adressrecherche über die zur Kaufabwicklung genutzte Handynummer des Trickbetrügers eingeleitet. Mittels dieser Nummer findet der recherchierende Detektiv aus Bielefeld diverse weitere Rufnummern und Interneteinträge, u.a. eine Annonce für den Verkauf eines Mercedes Sprinter. Unter der Legende, ein Kaufinteressent für den Sprinter zu sein, nimmt der Ermittler erst telefonisch (vergeblich) und dann per Whatsapp Kontakt zum Anbieter auf. Nach knapp zwei Stunden ruft der Inserent zurück und nennt deutlich einen Namen, der nicht identisch ist mit dem vorgeblichen Namen des LKW-Händlers. Wir nennen den Mann in diesem Bericht nachfolgend „Herr Bünde“. Er gibt bereitwillig Auskunft über den Sprinter und stimmt der Reduzierung des Kaufpreises um mehr als 1.000 € zu. Der Bielefelder Detektiv und die mögliche Zielperson vereinbaren die Besichtigung und Abholung des Fahrzeugs an einer Hamburger Adresse.

Detektive ermitteln die korrekte Zielperson

Die Vorrecherche ist somit einstweilen beendet und die Wirtschaftsermittler beginnen am Folgetag mit der Observation der vom Verkäufer mitgeteilten Adresse. Vor Ort stellt die Kurtz Detektei Bielefeld zwar einen Mercedes Sprinter fest, jedoch ist dieser nicht typgleich mit jenem aus dem Angebot. Da sich in der mittelbaren Umgebung kein anderer Sprinter befindet, wird dieses Fahrzeug unter Sichtkontrolle gehalten. Ferner prüfen die Detektive in den folgenden Stunden die Adresse hinsichtlich des Erscheinens der Zielperson, von der eine Personenbeschreibung vorliegt. Am Nachmittag trifft tatsächlich eine Person an der Wohnadresse ein, die nach Rücksprache und Fotoabgleich mit den Auftraggebern der Kurtz Wirtschaftsdetektei Bielefeld als der gesuchte Anzahlungsbetrüger verifiziert werden kann. Auch der zum Verkauf angebotene Mercedes Sprinter wird kurz darauf von zwei weiteren Personen in die Zielstraße gefahren.

Einer der beiden eingesetzten Bielefelder Wirtschaftsdetektive nähert sich den drei Männern und kann aus ihrem Gespräch heraushören, dass die beiden Unbekannten gerade eine Probefahrt mit dem Sprinter durchgeführt haben. Allerdings können sich Interessenten und Verkäufer nicht auf einen Preis einigen und trennen sich deshalb. Die Zielperson betritt ihre Wohnadresse. Auf diese Art konnten unsere Ermittler die Identität des Verkäufers verifizieren und sind nun in der Lage, die Behörden einzuschalten.

Organisierte Bandenkriminalität?

Auf den nächsten Tag fällt der vereinbarte Termin unseres Detektivs mit dem Verkäufer. Vorab hatte die Kurtz Privatdetektei Bielefeld mit dem LKA (Landeskriminalamt) Hamburg die Festnahme des Betrügers besprochen. An einem Treffpunkt in der Nähe des Zugriffsortes findet sich zunächst unser Bielefelder Detektiv mit zwei Kollegen von der Kurtz Detektei Hamburg ein, um den Einsatz zu besprechen, und anschließend noch das Einsatzteam des LKA Hamburg – der Einsatzleiter und diverse Beamte in Zivilkleidung. Da die behördlichen Ermittler hinter den Aktivitäten der Zielperson organisierte Bandenkriminalität mit potentiell gewaltbereiten Tätern vermuten, besteht das Zugriffsteam aus mehr als zehn LKA-Beamten und zusätzlich einigen Schutzpolizisten. Unser Privatdetektiv aus Bielefeld soll allein den ersten Kontakt zur Zielperson aufbauen, während das Einsatzkommando die Situation absichert. Als Zugriffszeichen wird ein Anruf an den Einsatzleiter des LKA vereinbart.

Als unser vorgeblicher Kaufinteressent die Mitteilung erhält, dass alle LKA-Beamten in Position sind, fährt er in die Zielstraße ein. Der Sprinter steht bereits vor Ort, die Zielperson wolle laut telefonischer Rückfrage in wenigen Minuten da sein. In der Wartezeit schaut sich unser Detektiv aus Bielefeld interessiert den Sprinter an, da bis zu diesem Zeitpunkt nicht sichergestellt ist, ob er von anderen Mitgliedern der vermuteten Bande beobachtet wird. Schließlich erscheint Herr Bünde mit seinem fünfzehnjährigen Sohn und übergibt dem Ermittler sofort die Fahrzeugschlüssel, damit dieser den Transporter besehen könne. Der Fahrzeugschein liege im Handschuhfach und der Fahrzeugbrief im Kombi. Der Detektiv gibt sich fachkundig und untersucht das Fahrzeug mit laufendem Motor; schließlich willigt er in den Kauf für € 7.500, statt vormals € 8.600, ein. Herr Bünde akzeptiert den genannten Preis und gibt an, das Fahrzeug für den Imbissbetrieb noch ca. eine Woche zu benötigen, der Käufer könne aber eine Anzahlung leisten. Der Detektiv teilt mit, dass er € 500 als Anzahlung bei sich habe und den Restbetrag auf ein Konto überweisen könne. Leider führe Herr Bünde keinen Kaufvertrag bei sich, aber man könne ja alles in dem mitgeführten Block des Käufers festhalten. Der Bielefelder Privatdetektiv fordert Herrn Bünde auf, seine Kontonummer auf dem Block zu notieren, und bittet ihn um seinen Personalausweis. Hierbei handelt es sich um einen deutschen Personalausweis, der tatsächlich auf den von Herrn Bünde angegebenen Namen ausgestellt ist. Somit ergibt sich die Vermutung, dass beim Verkauf des Sprinters womöglich kein Trickbetrug angewandt werden soll, sondern dass es sich um einen legalen Privatverkauf handelt. Der Betrüger kritzelt auch eine provisorische Quittung auf den Block des Detektivs.

Blitzzugriff der Kriminalbeamten | Verhaftung des Täters

Da es jetzt zu der Übergabe der 500 €-Anzahlung kommen soll, täuscht unser Privatdetektiv aus Bielefeld einen Anruf an sein Büro vor, informiert dabei aber tatsächlich den Einsatzleiter des LKA Hamburg, dass nun der Zugriff erfolgen kann. Im Anschluss verwickelt der Ermittler Herrn Bünde noch kurz in ein Gespräch und hält ihn dabei zwischen der offenen Beifahrertür und dem Sitz auf. Kurz darauf schwärmen aus allen möglichen Ecken unauffällige Zivilfahnder auf die Zielperson zu und nehmen den Betrüger fest. Als die Gefahrensituation geklärt ist und Herr Bünde in Handschellen am Fahrzeug steht, kommen noch weitere Teammitglieder des LKA Hamburg hinzu, es handelt sich um Beamte aus dem Bereich Spuren- und Beweissicherung. Die Polizei sichert den Nahbereich der Zielstraße ab.

In der Nachbesprechung mit den Ermittlern der Kurtz Detektei Bielefeld und der Kurtz Detektei Hamburg teilen die Beamten mit, dass bei Herrn Bünde eine Tüte mit 5.000 € an Bargeld gefunden wurde. Der Sohn der Zielperson wird nach einer Befragung durch zwei Beamte zum Haus seiner Mutter begleitet. Ein Mannschaftswagen der Polizei verbleibt vor Ort, um den Abtransport der zu beschlagnahmenden Fahrzeuge zu überwachen.

Beschlagnahmung von Vermögenswerten

Im Nachgang der Ermittlungen wird unseren Wirtschaftsdetektiven mitgeteilt, wo die Bearbeitung der Strafsache erfolgt. Hier können die polnischen Auftraggeber der Kurtz Wirtschaftsdetektei Bielefeld und Ostwestfalen eine zivilrechtliche Anklage auf Rückgabe der gezahlten Summe in Höhe von € 136.000 zzgl. der angefallenen Kosten unserer Ermittlungen sowie der Ergreifung der Zielperson stellen. Einige Vermögensgüter können bereits unmittelbar nach der Festnahme Herrn Bündes beschlagnahmt werden.

Für die in diesem Fall äußerst fruchtbare und vorbildliche Kooperation mit den Behörden danken wir dem LKA Hamburg herzlich!