Hölzerne Pfeife, hochgestellter Mantelkragen und ein Hut tief ins Gesicht gezogen. Sherlock Holmes, Inspektor Jacques Clouseau und Columbo haben unsere Vorstellung vom Detektivdasein nachhaltig geprägt, auch wenn deren Ermittlungsmethoden im heutigen digitalen Zeitalter wahrscheinlich anders aussehen würden. Lupen wurden durch Google ersetzt, und oftmals geht es statt um DNA um den digitalen Fingerabdruck. In flagranti kann man aber auch im Internet erwischt werden.

CSI und EDV

Nach österreichischer Manier, also bürokratisch geregelt, kann sich nicht jeder Hobbyermittler als Detektiv bezeichnen. Berufsdetektive gehören zu den reglementierten Gewerben. Das bedeutet, je nach Schulbildung müssen ein bis fünf Jahre als Kriminalbeamter oder Berufsdetektivassistenz (BDA) absolviert werden. Allzu schnell ermittelt wird also erst einmal nicht. In Bezug auf Begrifflichkeiten und Berufsbezeichnungen merkt Markus Schwaiger von der Europäischen Detektiv-Akademie (Eurodet) an, dass der Begriff "Internetdetektiv" nicht ganz korrekt ist. Er schlägt die Bezeichnung IT-Detektiv vor und umschreibt damit Berufsdetektive, die sich auf EDV oder IT-Forensik spezialisieren.

Von Ausbildung bis Arbeitsaufgaben

Das Handwerkzeug zum Ermitteln erhält der angehende Berufsdetektiv in der Grundausbildung. Um möglichst rasch aus drei Fragezeichen Antworten zu machen, vermittelt Eurodet in fünf Modulen die wichtigsten Aufgabengebiete. Auseinandersetzung mit Recht und Unrecht sind dabei zentrale Punkte: "Wir bewegen uns dauernd in einer Grauzone, in Wirklichkeit könnte ich vieles machen, das ich aber schlicht nicht darf, einerseits weil ich mich damit strafbar machen könnte, andererseits vor allem aus Datenschutzgründen", erklärt Schwaiger gegenüber dem STANDARD.

Neben Rechtskunde und Kriminaltaktik gibt es auch ein Modul zu Technik. Inhaltlich befasst man sich dabei beispielsweise mit Funk oder IT-Security. Durch teilweise Verlagerung des Lebensalltags in die Onlinewelt ergeben sich neue Problemherde, sei es bei Onlinebanking, Internetbekanntschaften oder der Abwicklung von Käufen im WWW.

"Internetdetektive", beziehungsweise IT-Detektive, leisten ihre detektivische Arbeit bei Fällen mit Ursprung im Internet. Potenzielle Opfer können dabei Privatpersonen sowie Unternehmen sein. Berufsdetektiv Lukas Helmberger von der Detektei Helmberger hat die häufigsten Fallvorkommnisse beschrieben. Sogenannte Love-Scammer, die die Einsamkeit von Menschen ausnützen, gibt es da in allen Formen und Farben. Weitere Einsatzgebiete für Berufsdetektive wären Nachforschung bei Phishing-Angriffen, trojanischen Schadsoftwares oder Datenklau.

Die detektivische Denkkappe muss laut Helmberger vor allem bei Betreibern von Social-Media-Firmen aufgesetzt werden. Im Sandkasten der Ermittler sind diese nicht besonders beliebt, denn Informationen teilen sie nicht gerne. Aber Helmberger weiß sich zu helfen: "Da (in diesen Fällen, Anm.) meist ein direkter Kontakt des Kunden zum Täter besteht, können oftmals im Sinne einer 'Gegenspionage' Informationen gewonnen werden."

Ein emotionales Thema

Geschüttelt, nicht gerührt werden nicht nur Martinis, sondern auch die Gefühle der Opfer von Internetbetrug. Man verliebt sich in eine virtuelle Bekanntschaft und öffnet oft über Monate sein Herz – in manchen Fällen auch die Geldbörse. Hier mal ein paar Hundert Euro für ein vermeintliches Flugticket, um sich auch in persona endlich treffen zu können, da mal eine monetäre Leihgabe, weil man einen medizinischen Notfall hat. "Es sind uns Schadenssummen von mehreren 100.000 Euro bekannt", so Helmberger, denn trotz Verdachtes können die Opfer oft nicht glauben, dass es das Gegenüber nicht gut mit ihnen meint. Oft muss sogar Überzeugungsarbeit geleistet werden, keine weiteren Zahlungen zu leisten oder Daten zu übergeben.

IT-Forensik

Bei der Recherche zur Aufklärung von Fällen mit Internetbezug geht es in weiterer Folge vor allem um das Abschöpfen bekannter Datenquellen. Dabei hat Detektivarbeit Schnittpunkte mit der Forensik. Die klassische Forensik untersucht Blutspritzer und Fingerabdrücke, die IT-Forensik befasst sich mit elektronischen Spuren. IT-Forensiker versuchen, den Tatvorgang zu beweisen und Fragen wie "Was ist passiert?", "Welche Daten brauche ich?" und "Wie komme ich an diese?" zu beantworten. Genutzt werden können dabei Hard- und Software sowie Open und Closed Source. Schwaiger, selbst Diplomingenieur in Informatik und Ingenieur in Elektrotechnik, hält fest, dass man als Detektiv kein Spezialist für klassische Forensik sein muss. Und weil es aber eben doch nicht immer der offensichtliche (digitale) Butler ist, greift man auch auf altbewährte detektivische Methoden, wie Beobachtungen und unter Vorwand geführte Gespräche, zurück.

Vorsicht

Und welche Ratschläge können Privatpersonen befolgen, um selbst sicherer im Web zu sein? Kein 1234 als Passwort in der Welt der Nullen und Einsen zu verwenden wäre ein erster, sehr einfacher Handlungsvorschlag. Eine Passwortänderung als ultimative Lösung zu sehen wäre jedoch ein Trugschluss. Das gilt besonders in Situationen, in denen zwischenmenschliches Zutun der Kern des Problems ist, wie in so vielen internetbasierten Betrugsfällen. Aber man kennt die berühmten letzten Worte: Ich hab ja eh nichts zu verstecken. (Sophie M. Werner, 18.9.2022)