Jochim Selzer vom Chaos Computer Clubs (CCC) erläutert, ob und wie sich Attacken wie diese nachweisen lassen. Demnach würden beim Einschleusen schädlicher Software sowie bei Versuchen, diese zu beseitigen, immer Spuren hinterlassen. „Das Problem besteht darin, an den richtigen Stellen zu suchen“, sagt Selzer. Neben bereits bekannten Spuren gebe es auch immer wieder neue Angriffsarten. Es sei also möglich, dass die Ursache nicht erkannt werde.
Schwache Passwörter
als Gefahrenquelle
Oft verbirgt sich laut Jochim Selzer hinter dem umgangssprachlich „gehackten Smartphone“ etwas anderes als ein schwaches Passwort. „Um im Namen anderer Mails zu versenden, bedarf es keines Angriffs auf ein Endgerät. Wenn ich mich mit einem ausgespähten oder erratenen Passwort an einem Mailserver oder Webmailer anmelden kann, reicht das aus“, führt er aus.
Mit Cyberverbrechen zu tun haben auch die Beamtinnen und Beamten vom Landeskriminalamt in Kiel. Sprecherin Carola Jeschke sagt ebenfalls, dass ein Eingriff an einem digitalen Gerät immer Spuren hinterlässt. „Grundsätzlich gilt für digitale Spuren, dass diese flüchtig sind und einer zeitnahen Sicherung daher immer höchste Priorität zukommt“, erläutert sie. „Ein Neustart oder auch das Neuaufsetzen eines Gerätes können zu einer fehlenden Spurenlage führen.“
Mailaccount wird
meist direkt angegriffen
Wie häufig kommt es bei Anzeigen wegen scheinbar gehackter Mobilgeräte vor, dass sich der Verdacht nach einer forensischen Prüfung nicht erhärten lässt? Dazu sagt Carola Jeschke, dass das LKA keine Statistik führe und deshalb keine belastbare Aussage treffen könne.
„Aus der Erfahrung heraus können wir aber sagen, dass zumindest seitens Betroffener ab und zu die Vermutung geäußert wird, das Gerät sei manipuliert worden“, ergänzt Jeschke. In der Regel erfolge der Zugriff der Täter oder Täterinnen aber auf den Mailaccount beziehungsweise Mailserver des Geschädigten und nicht auf das Gerät selbst.