QR-Code Erpresserschreiben - die Klebebuchstabentexte der digitalen Zeit

Mehr zum Thema: Experteninterviews, Erpressung, QR-Code, Bitcoins, Krypto-Währung, Erpresserschreiben, Codierung, Geldübergabe
3,73 von 5 Sterne
Bewerten mit:
11

Wie das digitale Zeitalter die klassische Erpressung beeinflusst

Auch Kriminelle gehen mit der Zeit. So wie aktuell bei der Erpressung der DHL werden Erpresserschreiben nicht mehr nur klassisch per Brief, sondern immer häufiger in Form von so genannten QR-Codes verfasst. Grund genug für 123recht.de, das einmal mit dem Sprachprofiler Professor Dr. Drommel und Rechtsanwalt und Krim.-Dir. a.D. Willy Burgmer zu beleuchten.

123recht.de: Prof. Drommel, Rechtsanwalt Burgmer, Sie hatten in unserem Forum den Anschlag auf den Borussia Dortmund-Bus mit verblüffenden Ergebnissen analysiert. Haben Sie auch schon digitale Erpressernachrichten entschlüsselt? Und falls ja: Wie beeinflusst dieses Kriminalitätsphänomen Ihre Arbeit?

Willy Burgmer
Partner
seit 2012
Rechtsanwalt
Vorstadt 42
41812 Erkelenz
Tel: 02435 - 6114416
Tel: 0174 - 9994079
Web: http://www.rechtsanwalt-burgmer.com
E-Mail:
Strafrecht, Arbeitsrecht, Zivilrecht, Kaufrecht, Vertragsrecht, allgemein, Verwaltungsrecht, Straßen- und Verkehrsrecht, Baurecht, Datenschutzrecht, Erbrecht, Familienrecht, Sozialrecht
Preis: 190 €
Antwortet: ∅ 6 Std. Stunden

Dr. Drommel: Sie haben Recht, hier ist zu differenzieren. In der Tat hatten wir in Dortmund analoge Texte auf Papier auszuwerten.

Digitale Erpressung ist phänomenologisch kein grundsätzlich neues Szenario. Seit etwa Mitte 2016 nehmen die Fälle dieses Erpressungsformates jedoch deutlich zu. QR-Codes werden z.B. vorwiegend bei Produkterpressung benutzt. Das passt auch sehr gut zur Produkt-Logistik. Wir haben daher die vorsichtige Mutmaßung, die Täter könnten aus der Vielzahl entlassener Mitarbeiter aus der Lebensmittelbranche stammen. Entsprechende verlässliche Daten dazu liegen allerdings noch nicht vor. Wir kennen bisher nur Fälle von Einzeltätern. Bisherige Erkenntnisse kann ich nach erst 11 bearbeiteten Fällen nur mit aller Vorsicht vortragen.

"In der Regel wird das Geld in einer digitalen Krypto-Währung gefordert"

123recht.de: Gibt es einen „digitale Tätertypus“?

Prof. Drommel: Dieser Tätertypus kristallisiert sich gerade erst heraus. Er ist in der Regel männlich und 20 bis 40 Jahre alt. Häufig handelt es sich um einen gekündigten Mitarbeiter oder Subunternehmer des erpressten Unternehmens. Er ist vertraut mit dem Dark Web und folgt insgesamt den Kriterien der Einfachheit und der zumindest schweren Rückverfolgbarkeit durch eine

  • einfache digitale Codierung
  • Forderung des erpressten Betrages in digitaler Währung.

In der Regel wird das Geld also in einer digitalen Krypto-Währung gefordert.

Rechtsanwalt Burgmer: Damit entfällt die höchst riskante klassische Geldübergabe, wie es z.B. noch der Karstadt-Erpresser Dagobert handhabte. Über Jahrzehnte war nämlich die Geldübergabe das Nadelöhr, durch welches das Kamel von Täter (verzeihen Sie mir diesen satirischen Ansatz) hindurch musste. Einsatztaktisch hatte es für die Polizei die höchste Priorität den Erfolg der Geldübergabe so zu erschweren, dass der Täter keine Chance hatte. Was leider nicht immer gelang und sogar das operative Risiko auf die Polizei abwälzte.

123recht.de: Was genau meinen Sie mit "einfache digitale Codierung"?

Prof. Drommel: Die Einfachheit der Codierung gilt sowohl für die Verschlüsselung der Nachricht als auch für den Zugang zum Erpressergeld.

Durch Sprachprofiling haben wir eine zweifache Zugriffsweise zum Täter:

  • Adress-Schreibung - häufig schwer lesbar und/oder mit Schreibfehlern
  • Erpressertext (knapp)

QR-Codes gestatten nur knappe Texte. Die Täter sind gezwungen, sich kurz zu fassen. Redundanzfreie Sprache ist also in noch stärkerem Maße als bereits bei den klassischen Erpressertexten notwendig. Es ist spannend, zu beobachten und zu prüfen, wie die Täter damit umgehen.

Die Kürze des Textmaterials gestattet kaum den Einsatz quantitativer oder statistischer Verfahren. Auch die Zugriffsweisen durch die automatische Spracherkennung der KI-Technologie sind begrenzt. Die Möglichkeiten des Täters wie auch des Profilers sind also eingeschränkt.

Dennoch ist der Zugriff durch Sprachprofiling auf die Täterpersönlichkeit nicht zu unterschätzen. Niemand kann aus seiner sprachlichen Haut. Nach der Entschlüsselung des QR-Codes durch das Unternehmen erstellt der Sprachprofiler, auch im Abgleich mit seinen Datenbanken, ein Urheberprofil (häufigste Charakteristika des QR-Erpressers s. o.).

Andere Spielarten von CyberCrime, etwa die Erpressung von Kliniken, sind separat zu bewerten.

(Literaturhinweis: Drommel, Raimund H.: „Sprachprofiling im digitalen Zeitalter“ in: Bundesministerium für Justiz (Hrsg.): Die Medienlandschaft 2015 – Herausforderungen für die Justiz, Wien/Graz 2016, S. 13 -34.)

In der Regel bestehen die Schreiben aus 160 bis 250 Zeichen

123recht.de: Sie erwähnten die Kürze der Meldungen, die sich in QR-Codes verbergen. – Wieviele Zeichen sind denn möglich?

Prof. Drommel: Die Speicherkapazität von QR-Codes ist abhängig vom benutzten Datenformat. Bei alphanumerischer Kodierung, also bei Buchstaben-Zahlenkombinationen, sind etwa maximal 4.300 Zeichen möglich. Das würde noch locker für einen ca. anderthalbseitigen Text reichen.

Die Kürze der Meldungen resultiert vielmehr aus der Beschränkung des Inputs. Die gängigste Methode, um eine Textnachricht verschlüsselt in einem QR-Code zu verstecken, ist ein SMS-Text. Der Text wird über das Smartphone in den QR-Code eingegeben. Die sms-App und die jeweilige Codierung der Tastatur des Handys beschränken jedoch den Umfang der SMS-Nachricht. Die Grenze liegt i. d. R. zwischen 160 bzw. allerhöchstens 250 Zeichen.

Wir haben es also forensisch-linguistisch mit der bereits seit fast einem Vierteljahrhundert bekannten Textsorte „ANONYME SMS“ zu tun. Neben den üblichen Appellen und Stereotypen sind die Kürze der Texte und Stummelsätze (Artikel- und Prädikat-Auslassungen), auch Grammatikfehler von Personen, die eigentlich sprachkompetent sind, Falschschreibungen von Sonderzeichen und eine desolate Interpunktion die Haupt-Charakteristika dieser Textsorte.

123recht.de: Können Sie ein oder zwei der elf neueren Fälle, bei denen Sie mitwirkten, etwas näher beschreiben?

Rechtsanwalt Burgmer: Hier unterliegen wir bekanntlich berufsrechtlichen Restriktionen und den allgemeinen Geboten des Persönlichkeits- und Datenschutzes.

Generell gilt aber folgendes: Einzeltäter stehen dem geschädigten Unternehmen oft näher, als man denkt. Das gemeinsame Motiv ist das Streben nach einem hohen erpressten Geldbetrag. Die Wahl des Unternehmens wird primär oder sekundär durch den Hass auf diese Firma bestimmt. Es müssen aber nicht zwingend immer Einzeltäter sein. - Aber Mit ziemlicher Sicherheit sind die in QR-Codes abgelegten Texte aber die Klebebuchstabentexte der digitalen Zeit.

Die Polizei ist oft auf externe Spezialisten angewiesen

123recht.de: Wie gestaltet sich die Zusammenarbeit mit der Polizei? Man fordert Sie an, nehme ich an? Haben Sie den Eindruck, auf Kripo-Seite ist genügend Know-how vorhanden, um den Erpressern fachlich auf Augenhöhe zu begegnen, wie man von Berufsvertretungen manchmal hört?

Prof. Drommel: Ja, man fordert mich an. Meist geschieht das aber durch Unternehmen, mit denen ich seit vielen Jahren zusammenarbeite. Hier spielt Vertrauen eine wichtige Rolle.

Rechtsanwalt Burgmer: Was das Know-how der Polizei betrifft, so sind wir seit Jahrzehnten ganz auf der Seite fachlich versierter Berufsvertretungen der Polizei. Es gibt da in der Tat keine Augenhöhe. Das liegt aber nur bedingt an der Polizei, die am Ende des letzten Jahrtausends mit neuen Steuerungsmodellen und Umorganisationen vom Spezialistentum der Kriminalpolizei hin zum Generalisten abrückte. Externe Spezialisten aus Forschungszentren oder approbierter Sicherheitsberater werden zu selten hinzugezogen. Die für unsere Sicherheit verantwortlichen Politiker sind dieser Entwicklung einfach zu zögerlich gefolgt.

Bitcoin sollen das Risiko der Geldübergabe minimieren

123recht.de: Und sind Sie schon mit einer Bitcoin-Forderung konfrontiert worden? Würde das Ihre Arbeit beeinflussen?

Prof. Drommel: Als Sprachprofiler war ich bisher in vier Fälle mit Bitcoin-Forderungen eingebunden. Wir hatten hervorragende Krisenstäbe mit qualifizierten Spezialisten.

Prof. Drommel, Rechtsanwalt Burgmer: Zum Einfluss auf unsere Arbeit: Das Erpressungsmuster selbst hat sich „seit Adam und Eva“ nicht geändert. Der Tätertyp hat sich lediglich der digitalen Welt angepasst. Wir Kriminalisten stellen sarkastisch fest: „Bitcoins beleben die Konjunktur.“ Die Währung Bitcoin ist ein ganz wesentlicher Grund für das erneute Ansteigen der zuvor bereits deutlich abflachenden Deliktkurve bei der Lebensmittel-Gefährdung. Produkterpressungen (mit angedrohter oder bereits teilweise durchgeführter Lebensmittel-Kontaminierung) nehmen wieder zu!!!

123recht.de: Für die Bitcoin-Erpresser ergibt sich also ein spezielles Täterprofil?

Es war in der Vergangenheit zu fast allen (potenziellen) Tätern durchgedrungen, dass Zugriffsrate und Aufklärungsquote bei Produkterpressern (ganz im Gegensatz etwa zu Einbruchsdelikten) schon nahe bei 100 % lagen. Die wesentlichen Gründe dafür stellte das Risiko der Geldübergabe oder Nachverfolgung bei Überweisung dar.

Prof. Drommel Täter mit den Tatmerkmalen „QR-Code für die Nachricht“ in Verbindung mit „BitCoin als Lösegeld-Währung“ können grundsätzlich grob auf eine Altersstufe zwischen 20 und 40 Jahren geschätzt werden. Die mit herkömmlichen anonymen Botschaften oder teildigitalen Nachrichten operierende "Kryptowährung-Klientel" kann auch älter (bis zu 60) sein. Generell sind es Menschen, die sich in Ihrem Alltag noch stärker gegen althergebrachte Normen und Regeln sträuben, als der „klassische Erpresser“. So bewegen sie sich auch meist im Darknet. Ohne hier einen wirklich hinkenden Vergleich zu formulieren, denke ich doch, die Krypto-Erpresser sind eine Art „Reichsbürger“ unter den Kriminellen.

123recht.de: Herr Prof. Drommel, Herr Rechstwanwalt Burgmer, wir bedanken uns für das interessante Gespräch.


Manches ist nur mit Humor zu ertragen.
Wollen Sie mehr wissen? Lassen Sie sich jetzt von diesem Anwalt schriftlich beraten.