In einem Fall von Erpressung und Computerkriminalität wurden die Ermittler der DETEKTIV AG zum Erstgespräch in das Privathaus eines Rechtsanwalts in Fronhausen gebeten, da dieser seine Geschäftsräume in Gießen nach den vorangegangenen Geschehnissen nicht mehr als sicher und diskret genug betrachtete. Der Anwalt aus Fronhausen hatte über mehrere Wochen hinweg Droh-Emails mit der Aufforderung zur Zahlung von Summen in Höhe von rund 50.000 Euro bekommen. Das Pikante daran: In den Nachrichten drohte der unbekannte Absender unter Nennung streng vertraulicher Daten mit der Veröffentlichung von ebendieser Firmeninterna, wenn die Zahlungen nicht geleistet werden sollten. Da sich der Rechtsanwalt aus Fronhausen keine Beteiligung eines Mitarbeiters seiner Kanzlei an dieser Erpressung vorstellen konnte, vermutete er einen Fall von Computerkriminalität, bei dem sich die Datendiebe die Daten zu den aktuell behandelten Rechtsfällen illegal über einen gehackten Zugang zu den Computern der Kanzlei verschafft hatten.
Detektive fordern zunächst IT-Spezialisten an
In einem ersten Schritt empfahlen die Ermittler der DETEKTIV AG dem Anwalt aus Fronhausen, während der laufenden Beobachtungen keinesfalls auf die Forderungen des Erpressers einzugehen. Zunächst wollten die Spezialisten verdeckte Beobachtungen im Regulärbetrieb der Kanzlei anstellen und für die Ermittlungen erfahrene IT-Spezialisten hinzuziehen. Die beiden IT-Fachleute aus dem Netzwerk der DETEKTIV AG konnten schnell nachweisen, dass es im Sicherheitsnetz der Firmencomputer in den Kanzleiräumen in Gießen tatsächlich ein Datenleck gab. Allerdings kamen sie zu dem Schluss, dass dieses „Tor“ zum Ausschleusen der sensiblen Falldaten zwingend von einem Kanzleirechner aus vor Ort geöffnet worden sein musste. Daher wurden weitere Beobachtungen in der Kanzlei nötig, um durch die verdeckten Ermittlungen einen konkreteren Verdacht zu einem der mutmaßlich verantwortlichen Mitarbeiter zu finden.
Emails lassen sich zu einer IP-Adresse zurückverfolgen
Nachdem die Beobachtungen vor Ort in der Kanzlei zunächst kein befriedigendes Ergebnis brachten, konnten schließlich die IT-Spezialisten einen Erfolg vermelden und die IP-Adresse ausforschen, von der die erpresserischen Nachrichten abgesandt worden waren. Diese stimmte überein mit dem Wohnort einer Reinigungskraft, die nach Feierabend die Kanzleiräume putzte.
Ermittlungen fördern überraschenden Fall von Computerkriminalität zu Tage
Da die für die Reinigung der Kanzlei zuständige Dame bei ihrem Arbeitgeber über jeden Verdacht erhaben war, wurde sie nach den Beobachtungen der DETEKTIV AG zu einem persönlichen Gespräch aufgefordert. Darin gab sie an, dass ihre merkwürdigerweise aufgefallen war, dass ihr Schlüssel zur Kanzlei Wochen zuvor plötzlich an einem anderen Schlüsselring ihres Schlüsselbunds gehangen war. Die einzig in Frage kommenden Familienangehörigen zeigten sich bei den folgenden Ermittlungen der Polizei schnell geständig: Der insgeheim spielsüchtige Ehemann der Reinigungskraft hatte den 13-jährigen Sohn und „Computer-Nerd“ zur Installation der Malware angestiftet gehabt, um mit dem erpressten Geld aus der versuchten Computerkriminalität seine Spielschulden bezahlen zu können. Dank der diskreten Vorgangsweise und der schnellen Lösung des Falls konnte potentieller Schaden vom Unternehmen abgewendet werden.