Der Griff in die Tasche dauert einen Mausklick lang. Dann ist das Geld für immer in den Tiefen des Internets verschwunden. Zwei Münchner, die mit der Internetwährung "Iota" spekuliert haben, sind Opfer von digitalen Dieben geworden, die am 19. Januar die elektronischen Geldbörsen ("Wallets") ihrer Opfer leer geräumt haben. Vermutlich gibt es weitere Geschädigte in München, die aber in den letzten drei Wochen noch nicht nachgeschaut haben. Anders als beim klassischen Taschendieb können Opfer und Polizei das geklaute virtuelle Geld weiter sehen - an die Coins herankommen können sie aber genau so wenig wie an die Täter.
Es begann mit einer Anzeige im August. In einem Iota-Forum präsentierte ein "Norbert" einen neuen Generator für die aus 81 Zeichen bestehenden Internet-Passwörter und er versprach: Alle dort online generierten Passwörter seien sicher. Iota-Nutzer brauchen diese so genannten "Seeds", um ihre digitalen Geldbörsen auf- und zumachen und Geld entnehmen zu können. Finger weg, empfahl damals ein User, dem die angepriesene, in den Vereinigten Staaten betriebene Seite iotaseed.io nicht ganz geheuer vorkam. Und selbst auf Wikipedia wurde gewarnt: "Für die Erstellung eines Seeds sollten niemals Online-Seed-Generatoren genutzt werden."
Doch viele Nutzer ignorierten oder übersahen die Warnungen und machten genau das. 483 Geschädigte weltweit haben sich bisher auf der Webseite iotawalletloss.claims registriert - und stündlich kommen weitere hinzu. Auch ein 44 Jahre alter Illustrator aus Schwabing nutzte den Seed-Generator. Der Münchner hatte zwischen Juli und September 53 000 Euro in Krypto-Währungen angelegt, zunächst für "Ether" und mit diesen dann Iota-Coins erworben. Im Dezember legte der Münchner acht elektronische Geldbörsen an, für die er die Passwörter brauchte. Der Wert seiner Iota hatte zu diesem Zeitpunkt seinen Höchststand erreicht. Der Iota-Kurs lag zu diesem Zeitpunkt bei 5,8 US-Dollar - neun mal so viel wie bei der Markteinführung im Juni.
Ordentliche Gewinnsteigerungen also. Und die wollten Internet-Diebe abschöpfen. Der vorgebliche Passwort-Generator war nämlich in Wirklichkeit eine betrügerische Phishing-Seite, über die die Ganoven sowohl an die Adressen der Wallets wie auch an die zugehörigen Passwörter der Iota-Besitzer herankamen. Die Diebe hatten Geduld. Sie warteten - und schlugen am 19. Januar zu. Dann räumten sie die elektronischen Geldbörsen leer und transferierten die geklauten Iota in eigene Wallets. Dabei kann man im Internet zuschauen. Iota im Wert von knapp einer Million US-Dollar tauchten allein am Sonntag in einer einzigen der vielen elektronischen Brieftaschen der Gangster auf. Nur: Wer die Diebe sind, das wissen auch die Cybercops im Münchner Polizeipräsidium nicht.
Die Experten für Computer-Kriminalität wissen lediglich, welcher Schaden den beiden bisher bekannten Münchner Opfern entstanden ist. Ein paar tausend Euro bei dem einen. Den Illustrator traf es noch viel schlimmer. Er hat mit dem Iota-Kurswert vom 19. Januar rund 180 000 Euro verloren. Seine acht Wallets wurden komplett geplündert. Insgesamt summiert sich der von Opfern bislang gemeldete Schaden auf weltweit 4,4 Millionen US-Dollar. Wer die Seite anwählt, der die Beklauten den Diebstahl zu verdanken haben, liest auf Englisch: "Vom Netz genommen. Tschuldigung."