Betrug im Online-Handel: Darum fasst die Polizei keine Täter

Zum Internetbetrug gehören immer zwei. Damit Opfer erkennen, dass sie reingelegt werden, ist Prävention wichtig. © Montage: Lena Lübner | iStock

Ruhrgebiet. Millionen Internetnutzer werden Opfer von Betrug. Kaum ein Täter wird geschnappt. Man könnte das ändern. GdP-Chef Mertens weiß wie.

Mann kauft Maus. Die Computermaus kommt nicht. Das ist der vielleicht einfachste Fall von Betrug beim Online-Handel. Für den Einzelnen geht es oft nur um ein paar Euro, aber wegen der Masse an Fällen geht es um Milliarden: Etwa jeder dritte Internetnutzer ab 16 Jahren ist 2023 zum Opfer von Betrug beim Online-Shopping geworden (30 Prozent als Käufer, 8 Prozent als Verkäufer). Das hat eine repräsentative Umfrage des Digitalverbands Bitkom ergeben. Man muss darauf zurückgreifen statt auf die Kriminalstatistik, denn: Die Befragten, die sich an die Polizei gewendet haben, berichten, dass in keinem einzigen Fall ein Täter ermittelt wurde. Fast die Hälfte gab an, sie würde beim nächsten Mal auf eine Anzeige verzichten. Kurz: Das Vertrauen in die Polizei erodiert.

Wie kann die Polizei besser werden? Wie kann man Betrug im Online-Handel unattraktiver machen? Wir haben darüber mit Michael Mertens gesprochen. Der Landeschef der Gewerkschaft der Polizei hat sieben Vorschläge.

Daten, Daten, Daten

„Wir brauchen eine längere und eindeutig definierte Datenspeicherung. Drei Monate mindestens, sechs Monate wären besser“, sagt Michael Mertens. „Diese Forderung muss über allem stehen.“

Die derzeitige Rechtslage ist aus Sicht der Ermittler katastrophal: Im Telekommunikationsgesetz steht zwar, dass die Internetanbieter Standortdaten ihrer Kunden (IP-Adressen) zehn Wochen speichern sollen – aber der Europäische Gerichtshof urteilte schon vor acht Jahren, dass das so umfassend nicht zu den EU-Grundrechten passe. Seit 2017 ist darum die Regel ausgesetzt – und der Gesetzgeber hat es noch nicht geschafft, überhaupt eine Regelung zu schaffen. Das heißt: Anbieter speichern Daten nur noch aus geschäftlichen Gründen, mal sieben Tage, manchmal auch nur einen. Diskutiert wird laut dem Bundesbeauftragten für Datenschutz eine „Quick-Freeze“-Regel, bei der Ermittler verlangen können, die Daten einer verdächtigen Person nicht zu löschen.

GdP-Landeschef Michael Mertens hat sich für diesen Artikel intensiv mit Fachleuten der Polizei beraten. © FUNKE Foto Services | Lars Heidrich

Die Praxis sieht natürlich anders aus: „Betrug beim Online-Kauf wird erst nach Tagen oder Wochen bemerkt, wenn zum Beispiel die Ware nicht kommt“, erklärt Mertens. „Dann vergehen noch ein paar Tage, weil der Kunde hofft. Und erst dann erstattet er womöglich Anzeige. Die muss aber erst mal ins zuständige Kommissariat geleitet und dort auch bearbeitet werden. Dann sind die Spuren längst getilgt.“

„Die Vorratsdatenspeicherung ist oft negativ belegt“, sagt Michael Mertens, „weil die Menschen glauben, der Staat sammelt ihre Daten. Das ist aber nicht so. Die privaten Anbieter speichern die Daten. Der Staat will nur, wenn er einen konkreten Anlass hat, Rückgriff darauf haben. Er wertet die Daten aber nicht systematisch aus oder sucht darin.“

Mehr Zentralisierung wagen

„Polizei ist Ländersache. Am Föderalismus werden wir nicht ändern können“, sagt Mertens. „Aber der Gedanke, Internet-Delikte größtmöglich zu zentralisieren, wäre auf jeden Fall zielführend für die Bekämpfung.“

Es gibt ja Beispiele: Im Gemeinsamen Terrorabwehrzentrum arbeiten unter anderem die Landeskriminalämter zusammen. Wenn die organisierte Kriminalität besonders schwer ausfällt, werden Ermittlungskompetenzen an das Bundeskriminalamt abgegeben. Gerade wird ein Ermittlungszentrum Geldwäsche als neue Bundesbehörde gegründet. Ziel ist es auch hier, Kompetenzen zu bündeln. Betrug beim Online-Kauf wird aber weiter von den Kreispolizeibehörden bearbeitet, obwohl hier ebenso Spezialwissen, Schnelligkeit und Aufgabenteilung nötig sind. Die Begründung: Der einzelne Fall wiegt nicht so schwer.

„Bei Massenkriminalität gibt es keine Bündelung“, sagt Mertens. Aber wenn ein knappes Drittel aller Internetnutzer in einem Jahr zum Opfer wird, und zugleich nur wenige Täter erwischt werden, dann muss man etwas verändern. „Man muss diese Deliktsform neu bewerten und entsprechend muss man die Bündelung von Kompetenzen und die Zuständigkeiten regeln. Alles, was das Tatmittel Internet betrifft, müsste man in den Behörden zusammenführen. Und es müsste auch ausreichend spezialisierte Staatsanwaltschaften geben, die parallel daran arbeiten.“

Das Bankkonto-Prinzip.

Das muss nicht heißen, dass eine Zentralbehörde jeden Fall übernimmt. „Man könnte die Delikte auch dort bündeln, wo das Bankkonto des Tatverdächtigen ist“, sagt Mertens. „Künstliche Intelligenz könnte uns dabei helfen. Zum Beispiel könnte ein Programm gleich bei der Eingabe von Online-Anzeigen erkennen, dass die Bankverbindung eines Tatverdächtigen in den letzten drei Tagen nicht nur in Essen, sondern auch in Hamburg und Frankfurt genutzt wurde. Diese drei Anzeigen könnten dann schneller zusammengeführt werden. Das müsste über Ländergrenzen hinweg geschehen. Derzeit dauert es oft wochenlang, bis so etwas quasi in Handarbeit erkannt wird.“

„Es müsste auch schneller möglich sein, diese Bankkonten einzufrieren, bis alles ausermittelt ist, damit das Geld nicht verschwindet. Momentan ist es sehr schwierig.“

Nicht nur nebenbei könnte KI auch dabei helfen, die Qualität von Online-Anzeigen zu verbessern, erklärt Mertens. „Da muss zurzeit noch zu viel nachgearbeitet werden. Das bedeutet auch einen Zeitverlust in den Ermittlungen, der den Tätern zugutekommt.“

Mitwirkung festschreiben

„Wir brauchen einheitliche Regeln für ganz Europa, was die Pflichten von Handelsplattformen betrifft“, sagt Mertens. „Aus der Polizei bekomme ich immer wieder den Hinweis, dass die Betreiber an Mitwirkung und Auskunft sehr unterschiedlich stark interessiert sind. Es kostet sie Ressourcen und Geld, und das machen einige nicht so gerne. Manchmal wird man auch aus Datenschutzgründen von einer Stelle zur nächsten verwiesen. Das alles muss vereinheitlicht werden.“

Echtname? Fehlanzeige! Experten raten, auf verifizierte Verkäufer zu setzen. © iStock | iStock

„Als Nutzer würde ich mir wünschen, dass man in allen Geldgeschäften mit Echtnamen unterwegs sein müsste. Und die müssten auch überprüft werden. Bei der Sparkasse kann ich auch nicht Joshi1963 heißen. Das ist bei den Plattformen, wo man sich nur austauscht, nicht nötig. Aber da, wo Geldgeschäfte gemacht werden, halte ich das für zwingend erforderlich.“ Die freiwillige Verifizierung sei schon mal ein guter Schritt, aber nicht ausreichend. Die Betrüger sind offenbar weiterhin unterwegs.

„Ich habe früher immer Tatort Internet gesagt, aber richtiger ist Tatmittel Internet“, sagt Mertens. „Es gibt ja eigentlich keinen Tatort. Der Täter kann ja überall sitzen. Mehrere Täter können verteilt über die ganze Welt arbeiten. Dieses Tatmittel Internet schützt im Moment die Täter wesentlich mehr als die Opfer.“

Das „2 in 1“-Prinzip stärken

Für Geschädigte ist es oft aufwändig, ihr Geld zurückzubekommen, wenn überhaupt etwas zu holen wäre. Denn in der Regel sind Strafprozess und Zivilverfahren getrennt. Es gibt freilich die Möglichkeit, das Zivilrechtliche (Schadensersatz, Schmerzensgeld etc.) im Strafprozess mit abzuhandeln. Dieses „2 in 1“-Prinzip nennt sich Adhäsionsverfahren.

Es sollte viel häufiger zum Einsatz kommen, findet Mertens. Opfer müssen ihre Ansprüche nicht mehr separat einklagen und können sich auch die Kosten für den Rechtsanwalt sparen. (Die raten öfter mal vom Adhäsionsverfahren ab mit der Begründung, im getrennten Zivilverfahren sei mehr herauszuholen.) Zumindest bei einfachen Betrugsverfahren mit feststehender Schadenssumme wäre das „2 in 1“-Prinzip jedoch der bessere Standard, glaubt Mertens. „Man muss die Vorteile bekannter machen. Es kürzt auch für Opfer die Verfahrensdauer erheblich ab.“ Und es entlastet die Gerichte, sodass indirekt alle anderen Fälle schneller entschieden werden können.

Der Antrag zum Adhäsionsverfahren kann auch heute schon mit der Strafanzeige abgegeben werden, aber es wird eben nicht standardisiert angeboten und darüber informiert. 

Fortbildung

„Wir sind inhaltlich richtig gut aufgestellt bei der Polizei“, sagt Mertens. „Wir haben gute Experten, ihre Angebote sind absolut praxistauglich. Aber man kommt zu selten an diese Fortbildungen, es fehlen einfach Plätze. Das System lebt im Moment davon, dass einer hingeht und dann versucht, es in seinem oder ihrem Team weiterzugeben.“

Prävention

„Betrug mit dem Internet ist ohne Mitwirkung der Opfer nicht möglich“, erklärt Mertens. „Es muss mehr aufgeklärt werden, was man tun und eben nicht tun sollte. Die Alarmglocken müssen spätestens schellen, wenn eine Iban-Nummer aus dem Ausland angeboten wird.“ Viele gingen bewusst das Risiko ein, dass Ware nicht geliefert wird, wenn sie bei unverifizierten Verkäufern bestellen oder aus dem Ausland. Viele sparen sich bei kleineren Summen den Käuferschutz und zahlen zum Beispiel mit der kostenlosen „Freunde“-Option von Paypal. „Werden sie dann geschädigt“, sagt Mertens, „gehen sie tendenziell nicht zu Polizei.“