Laut einer Bitkom-Studie ist jeder zweite Internetnutzer schon Opfer von Cyberkriminalität geworden; am häufigsten durch Schadsoftware, Identitätsdiebstahl und Vorschussbetrug, bei dem sich falsche Enkel, Liebhaber oder Geschäftspartner per E-Mail und Social Media melden und Geld erschwindeln. "Ich habe Tausende solcher Fake-Nachrichten gelesen und sie sind überwiegend in sehr schlechtem Deutsch und mit so plumpen Anmachen verfasst, als würden sie von Zehnjährigen kommen. Trotzdem fallen immer wieder Menschen darauf rein", sagt Kindt-Hopffer.

Darum entstehen zahlreiche mehr oder weniger seriöse Online-Detekteien mit unterschiedlichen Spezialgebieten und auch Privatermittler spezialisieren sich mehr und mehr auf Cyberkriminalität. Einige sollen untreue Partner auf Datingseiten überführen, andere helfen, wenn man in eine Abofalle getappt ist, überprüfen Identitätsdiebstahl und Fake-Shops oder weisen Urheberrechtsverstöße nach. Kindt-Hopffer kümmert sich vorwiegend um Vorschussbetrug, aber auch um Cybermobbing und Erpressung. Bei ihm steht eine persönliche Abneigung gegen Scammer hinter seiner Berufswahl. Dem Online-Detektiv sind vor allem ihre betrügerischen Spam-Mails ein Dorn im Auge: "Wenn es diese riesigen Datenmengen nicht mehr gäbe, würde so viel Energie und Rechenkapazität gespart werden!" Aus seiner Stimme klingt Wut; die Masse an Betrügereien ist seine Geschäftsgrundlage, scheint ihn aber doch zu nerven.

Phishing gegen Phishing

Zu seinem Job kam er über einen Umweg in die Frankfurter Hackerszene. Wie alle Detektive machte er keine Ausbildung dazu - die gibt es nämlich nicht -, sondern legte sich sein Wissen autodidaktisch zu. In den 1990er Jahren arbeitete Kindt-Hopffer als Buchhalter. Als er seinen Job aufgeben musste, stieß er beim Surfen auf Online-Betrüger: "Vor 14 Jahren bekam ich eine schwere Knochenkrankheit und hatte plötzlich verdammt viel Zeit am Computer. Damals bin ich auf dem Scambaiting-Forum 419-Eater über absurde Bilder gestolpert, auf denen Männer sich zum Beispiel Toastbrot über den Kopf hielten. Das waren Romance-Scammer, die von einer Gruppe Hackern überführt und veräppelt wurden", sagt Kindt-Hopffer.

Romance Scammer sind falsche Verehrerinnen oder Verehrer, die sich als mittellose russische Schönheit oder oft auch US-amerikanischer Soldat auf der Suche nach der großen Liebe ausgeben. Ganze Betrügerguppen schicken wahllos E-Mails an gekaufte Adressen oder Facebook-Nachrichten und hoffen, dass ein einsamer Mensch sich auf den Schriftverkehr einlässt und später für angebliche Notfälle Geld überweist. Die Sache mit dem Toastbrot erklärt Kindt-Hopffer so: Die Scambaiter haben sich als ahnungslose Opfer ausgegeben und schrieben, dass sie bereit wären, das benötigte Geld für eine angebliche Operation oder ein Flugticket zu schicken, wenn sie einen Beleg bekämen, dass ihnen ein echtes Gegenüber schreibt. Sie könnten sich dazu etwa Brot über den Kopf halten: "Es hat mir wahnsinnigen Spaß gemacht, die Scammer aufzuspüren, ihre Zeit zu stehlen und sie davon abzuhalten, weitere Menschen finanziell zu schädigen", sagt er. Die Bilder sind seine Trophäen.

In der Scambaiting-Gruppe waren Programmierer und IT-Sicherheitsleute, die ihm die Grundlagen des Programmierens, Hackens und Phishings beibrachten: "Wir haben Seiten betrieben, um die Mail-Konten der Betrüger zu knacken. So konnten wir sehen, wer ihre Opfer waren, und diese warnen. Landete die Mail bei einem Mitglied der Scambaiting-Gruppe, sind wir zunächst darauf eingegangen und haben irgendwann versucht, die Betrüger auf unsere eigenen Phishing-Seiten zu locken - das hat öfter geklappt, als man denkt. Wir haben geschrieben, dass wir verschlüsselt kommunizieren wollen, weil es ja um Millionenbeträge gehe, und ihnen anschließend einen Zugang zu einer 'Entschlüsselungsseite' gegeben, auf der sie die Nachricht angeblich öffnen konnten."

Dass die Betrüger selbst auf eine so billige Nummer hereingefallen sind, zeigt, dass jeder ab und zu den Verstand ausschaltet, wenn das große Geld winkt. Um die Fake-Nachricht der Scambaiter zu öffnen, sollten sie ihre E-Mail-Adresse mit zugehörigem Mail-Passwort eintippen und haben es auch massenhaft getan. "In dem Moment hatten wir ihre Zugangsdaten und konnten auf ihren Mailverkehr zugreifen, den sie mit Hunderten Opfern geführt haben", erklärt Kindt-Hopffer. Eine E-Mail-Adresse führte zu weiteren, denn in einem Account befanden sich zig Unteraccounts. So kamen Tausende Konten und Passwörter zusammen, denen man verschiedene Banden zuordnen konnte.

Diese verdienen viel Geld, selbst wenn nur einer von zehn auf ihre Masche hereinfällt. Durchschnittlich hatten die Betroffenen schon 10.000 Euro an angebliche Anwälte oder Liebhaber bezahlt und konnten gerade noch davon abgehalten werden, mehr zu überweisen. Geld zurück bekamen die wenigsten. Ein Grund ist, dass 2007 der sogenannte Hackerparagraf in Kraft trat und die Praxis der Scambaiter plötzlich selbst strafbar wurde. Die Beweise waren vor Gericht nichts wert und die Mitglieder konnten für ihre Phishing-Seiten sogar im Gefängnis landen. Damit stieg Mathias Kindt-Hopffer nach fünf Jahren aus der Gruppe aus: "In der ganzen Zeit habe ich allerdings sehr viel über die Arbeitsweise der Kriminellen gelernt", sagt er. "Schließlich bin ich darauf gekommen, dass ich das Wissen nutzen und davon leben könnte. Zu dem Zeitpunkt konnte ich nicht mal selbstständig laufen, aber am Computer sitzen und viel Zeit in Recherchen stecken. So habe ich meine Detektei eröffnet."

Doch wer fällt eigentlich auf falsche Erbschaftsmails und Liebesbekundungen herein?

Seine Kunden seien nicht unbedingt ungebildet, sondern Opfer von gekonntem Social Engineering, also gezielter Manipulation auf Gefühlsebene. "Eine Schweizer Ärztin hat fast zwei Millionen Franken verloren", erzählt Matias Kindt-Hopffer. "Sie hat sich so geschämt, als ich bewiesen habe, dass es sich um eine Gruppe Betrüger aus Westafrika handelte, und nicht um einen einzelnen Mann, der in sie verliebt war. Sie hat sich nie bei mir gemeldet, es lief alles über ihre Kinder."