Bombendrohung per E-Mail: Wie schwer ist es den Absender auszuforschen?

Die Serie an Bombendrohungen gegen Bahnhöfe in Österreich reißt nicht ab. In Bregenz, Graz, Linz, Klagenfurt, Eisenstadt, St. Pölten und Innsbruck sind in den vergangenen Tagen Droh-Mails eingegangen. Dabei stellt sich die Frage, wie schwer sich solche E-Mails zurückverfolgen lassen.

Täter über IP-Adressen ausfindig machen

Die Verfasser von E-Mails auszuforschen ist möglich, aber nicht immer einfach. Die Ermittler versuchen jedoch, den oder die Täter über ihre IP-Adressen ausfindig zu machen. 

➤ Mehr lesen: Vermeintlich sicheres ProtonMail gibt IP-Adressen an Behörden

Eine IP-Adresse ist eine individuelle Nummernabfolge, die einen Anschluss im Internet identifiziert. Sie wird auch bei einer E-Mail mitgeschickt und ist sogar nötig, damit eine Übertragung funktioniert. Über diese Nummer kann die Polizei theoretisch auch den Verfasser des Schreibens identifizieren oder zumindest, in welchem Netzwerk er sich beim Verschicken der E-Mail aufgehalten hat.

“Wenn der Täter oder die Täterin keine Vorkehrungen getroffen hat, kann die Rückverfolgung durch Strafverfolgungsbehörden relativ einfach sein”, sagt Alexander Riepl von Computer Emergency Response Team (CERT). Dafür müsste zunächst der E-Mailanbieter kontaktiert werden, mit dem der Nutzer die E-Mail versendet hat. Dieser hat in der Regel die IP-Adresse gespeichert, die dem Nutzer zum Tatzeitpunkt zugeschrieben wurde. Mit diesen Daten kann sich die Polizei wiederum an den zuständigen Internetanbieter wenden, der ermittelt, welchem Kunden die IP-Adresse zu diesem Zeitpunkt gehört hat.

E-Mailanbieter müssen mit Polizei zusammenarbeiten

Die Voraussetzung dafür ist allerdings, dass der E-Mailanbieter auch mit der österreichischen Polizei zusammenarbeitet. Sitzt der Anbieter im Ausland, ist das nicht immer der Fall. Zudem gibt es Dienste, die sich damit rühmen, anonymisierten E-Mailversand anzubieten. “Wenn es sich um eine vollständige Wegwerfadresse handelt, bei der keine Daten gesammelt werden, ist die Rückverfolgung sehr schwer”, sagt Riepl.

Schwierig wird es auch, wenn die Nachricht über ein öffentliches Netzwerk versendet wird, etwa jenes eines Cafés. “Dort wird im Regelfall die IP-Adresse des gesamten Netzwerks erfasst, nicht die von individuellen Nutzern. Dies erschwert die Nachverfolgung ebenso”, so der Experte.

Verschleierung durch VPN

Mit einfachen Mitteln lässt sich die IP-Adresse auch anders verschleiern, etwa über ein sogenanntes virtuelles privates Netzwerk (VPN). Dieses lenkt die gesamte Kommunikation des Geräts über einen Knoten (Server) im Ausland. Somit wird dem E-Mailanbieter zum Beispiel vorgegaukelt, dass sich der Nutzer in Japan statt in Österreich aufhält. 

➤ Mehr lesen: Wie sinnvoll ist es noch, einen VPN-Service zu verwenden?

Dieses Spiel kann weiter verkompliziert werden, wenn die E-Mail mehrere Server in mehreren Ländern durchläuft, bevor sie bei ihrem Ziel ankommt. Eine Nachverfolgung bis zum Ursprung der Nachricht ist somit langwierig und daher kaum praktikabel.