Es waren Briefe und Anrufe die den Landtagsabgeordneten Winfried Kretschmann (Grüne) skeptisch werden ließen. Er solle doch bitteschön den im Internet gekauften Wildwestsattel liefern, andere wollten ihre ersteigerte Wandfarbe oder einen Schulranzen haben. Da der Politiker aber keinen Versandhandel eröffnet hatte war klar, irgendwas kann hier nicht stimmen. Schnell stellte sich heraus: Ein Fremder nutzte die Daten von Winfried Kretschmann um über die Auktionsplattform Ebay Waren zu versteigern.
Der bislang noch unbekannte Täter gab Kretschmanns Namen und Postadresse an, nur die Kontonummer und eine Emailadresse war seine eigene. Bislang sind fünf Fälle bekannt, aber es könnten auch noch mehr. Denn der Wert der verkauften Sachen war nicht groß, die Wandfarbe kostete etwa weniger als zehn Euro. Daher liegt der Verdacht nah, dass es dem Täter nicht darum ging Geld zu erbeuten, sondern den Ruf Kretschmanns zu schädigen. In seinem Büro geht man davon aus, dass es sich um eine gezielte Aktion auf den Abgeordneten handelt. „So etwas kann schnell zu einem Politikum werden“, sagt Kretschmanns Referentin Erika Schmitt. Inzwischen wurde bei der Polizei Strafanzeige wegen „Betrug und Fälschung beweiserheblicher Daten“ gestellt. Die Chancen den Tätern zu finden stehen gut, denn bei den Transaktionen wurde ein deutsches Konto benutzt. Darüber könnte seine Identität herausgefunden werden. Bei Ebay hält man sich zu dem Vorgang bedeckt. Auf einen Brief erhielt Kretschmann bislang keine Antwort. Wie viele solcher Fälle von Identitätsmissbrauch es gebe will man bei dem Auktionshaus nicht sagen. „Es kommt nicht häufig vor, da es eine Straftat ist“, sagt Ebay-Sprecherin Meike Fuest. Passiert es trotzdem sollten sich die Geschädigten sofort an Ebay wenden. Alle Auktionen und das Konto werden dann gesperrt und die Käufer benachrichtigt. Man arbeite auch eng mit den Strafverfolgungsbehörden zusammen. „Wir legen aber nicht alles offen was wir an die Strafverfolgungsbehörden weitergeben“, sagt die Ebaysprecherin. Sicher dürfte aber sein, dass etwa die IP-Adressen gespeichert werden. Damit können Rechner im Internet identifiziert werden. Einen wirksamen Schutz gegen Identitätsmissbrauch gibt es aber nicht.
Etwas anderes erlebte der CDU-Abgeordnete Paul Locherer. Klickt man auf seine Internetseite kündet der Satz „Nach einem Angriff auf unser System ist die Homepage momentan offline“ noch davon was passiert ist. Ein Hacker verschaffte sich Zugriff auf den Server, und weg war die Homepage. Stattdessen gab es dort einen Onlineshop mit, „diversem Zeug“ unter dem Namen des Abgeordneten zu sehen. Der CDU-Politiker ließ die Internetseite abschalten um weiteren Schaden zu verhindern. Mittlerweile ist die Seite zwar wieder online, der Täter konnte allerdings nicht ermittelt werden. Und das ist bei dieser Art von Internetkriminalität häufig das Problem. „Die Täter ausfindig zu machen ist so gut wie unmöglich“, weiß Valentin Pletzer. Der Internetsicherheitsexperte bei der Computerzeitschrift Chip beobachtet, dass Hacker gezielt nach Fehlern in Software suchen, mit denen Internetseiten betrieben werden. Dann wird das gesamte Internet durchsucht und alle Seiten die auf der fehlerhaften Software basieren sind betroffen. So könnte es auch im Fall des Abgeordneten gewesen sein. Natürlich gibt es auch Taten, bei denen gezielt eine Seite angegriffen wird. „Am häufigsten wird bei politisch motivierten Taten eine eigene Botschaft platziert.“, so Pletzer. Und weil es in dem Fall keinen Täter gibt, wird es auch nicht zu einer Strafverfolgung kommen, wie in den meisten Fällen. „Viele Fälle bleiben ungesühnt“, sagt der Sicherheitsexperte. Während es bei den Fällen von Identitätsmissbrauch über Bankverbindungen, IP- oder Emailadressen Ansätze gibt um den Täter zu finden, ist das bei Hackern meist nicht möglich. Denn, so Pletzer, „es gibt viele Mittel und Wege sich unsichtbar zu machen“. Was für den Betroffenen bleibt ist der Ärger. Und die Erkenntnis, dass es nicht nur das Web 2.0, sondern auch die Kriminalität 2.0 gibt.