Paul Dienstbach kennt die Sorgen und Nöte der Opfer. Er gehört zur Arbeitsgruppe Identitätsschutz im Internet an der Ruhruniversität Bochum. Die forscht nicht nur, sondern bietet zweimal in der Woche telefonische Beratung an. Dort melden sich jene, die auf Betrüger im Netz hereingefallen sind. Und das passiert zum Beispiel so: Der Internetnutzer, nennen wir ihn Mark, erhält eine Rechnung per Mail. Weil ihm der Absender seriös erscheint, klickt er arglos auf den Anhang. Doch statt der angekündigten Details öffnet sich unbemerkt eine Datei, die ein Schnüffelprogramm installiert. Mark hat es eilig; deshalb ignoriert er die Mail. Einen Tag später geht er erneut ins Netz, um elektronisch Geld zu überweisen. Plötzlich erscheint eine Fehlermeldung, die ihn auffordert, eine weitere Transaktionsnummer, kurz TAN, einzugeben. Mark folgt dieser Bitte – und wird zum Opfer eines Phishing-Angriffs.

Per Onlineüberweisung hat sich ein Fremder von seinem Konto bedient. Die Rekonstruktion ergibt, dass es der vermeintlich seriöse Mail-Absender war. Der hat einen Trojaner in Marks Computer platziert, der dann heimlich seine Bankdaten ausspionierte. In der Regel liegen die Verluste der Geschädigten zwischen 2000 und 3000 Euro, registriert das Bundeskriminalamt. In Einzelfällen seien auch sechsstellige Schadenssummen zu beklagen.

Phishing ist eines von vielen Verbrechen, die das Internet möglich macht. Bösartige Viren infizieren weltweit Computer und legen sie manchmal sogar lahm. Hinzu kommen Schnüffelprogramme aller Art, die Rechner ausspionieren und Daten im großen Stil absaugen. Das Internet sorgt für die rasante Verbreitung quer über den Globus. Cybercrime in immer neuen Varianten gilt inzwischen als die größte Herausforderung in der Informationsgesellschaft. Allein die in Deutschland registrierten Internetstraftaten schnellten im vergangenen Jahr um 27 Prozent auf gut 150.000 in die Höhe. Darin sind Bayern und Niedersachsen noch gar nicht erfasst.

Weltweit sollen die Einnahmen durch Internetverbrechen bereits höher sein als die durch illegalen Drogenhandel. Das jedenfalls sagte Valerie McNiven, Beraterin der US-Regierung, bereits im vergangenen Jahr. Von einer »massiven Bedrohung« durch Internetkriminalität spricht auch Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) . Dort versuchen fast 500 Experten die Gefahren einzudämmen. Was die Verantwortlichen ganz besonders sorgt: Zunehmend wissen auch organisierte Kriminelle und Terroristen das Netz für ihre Zwecke zu nutzen. Deshalb will Bundesinnenminister Wolfgang Schäuble möglichst schnell eine gesetzliche Grundlage für Onlinedurchsuchungen schaffen .

Geschickt setzen die Kriminellen auf Neugier, Gewinnsucht, aber auch die Naivität von Internetnutzern. Kinderschänder lauern in Chatrooms ihren Opfern auf, selbst ernannte Rächer nutzen das Netz wie einen mittelalterlichen Pranger. Mehr denn je räumen Betrüger auf elektronischem Weg Konten ab oder spionieren Daten aus. Doch die dunkle Seite des Internets wird angesichts seines großen Nutzens und enormen Potenzials häufig unterschätzt.

In der Anfangsphase des elektronischen Bankraubes wurden die Betroffenen noch per Mail mit unterschiedlichen Tricks dazu gebracht, ihre Geheimnummern preiszugeben. Weil viele aber darauf nicht mehr hereinfallen, laufen die meisten dieser Betrügereien heute über die heimlich platzierte Software. »Für die Opfer bedeutet es oft große Mühe, ihre Unschuld zu beweisen«, schreiben die Sicherheitsexperten vom BSI in ihrem jüngsten Lagebericht zur IT-Sicherheit. Das Amt bietet allen Bürgern und kleinen Unternehmen auf seiner Website ausführliche und praktische Hilfe an.

Inzwischen reicht es oft schon, eine Webseite anzuklicken, um sich mit Schadsoftware zu infizieren. Immer mehr Seiten werden technisch manipuliert – und unterwandern dann die Rechner ihrer Besucher mit Programmen, die Daten zerstören oder ausspionieren können. Vorbei ist die Zeit der sogenannten Script Kiddies oder jugendlichen Wichtigtuer, die sich die Zutaten für Viren und Würmer im Netz zusammensuchten und sich einen Spaß daraus machten, Hysterie und Chaos zu verbreiten. Zu denen gehörte jener Jugendliche aus Niedersachsen, der es im Mai 2004 mit einem Virus namens Sasser zu zweifelhafter Berühmtheit brachte. Weltweit spielten Computer in Firmen, Verwaltungen und Privathaushalten verrückt.

Inzwischen haben professionelle Betrüger das Netz als Einnahmequelle entdeckt. Sie stehlen Geld oder eine Identität, aus der sich Kapital schlagen lässt. Von »Organisierter Kriminalität mit mafiösen Strukturen« spricht der Bonner Staatsanwalt Marco Thelen, der sich auf Internetkriminalität spezialisiert hat. »Beim Phishing kämpfen wir gegen Betrug in ganz großem Stil«, so Thelen. Die Szene habe sich grundlegend gewandelt, bestätigt Dave Marcus von der Sicherheitsfirma McAfee. »Findige Kriminelle lassen sich immer neue Geschäftsmodelle einfallen.« So gelingt es ihnen inzwischen sogar, unbescholtene Bürger für ihre Raubzüge als Mittäter zu gewinnen; zum Beispiel als Finanzagenten. Anfällig sind etwa Arbeitslose, die auf dubiose Jobangebote reagieren. Sie werden gebeten, ihre Konten zur Verfügung zu stellen und überwiesenes Geld – nach Abzug einer Provision – in ferne Länder zu transferieren. Dort wird es dann zügig bar kassiert. Damit verwischt sich die Spur der Hintermänner.

Im Gegensatz zu ihnen werden die bereitwilligen Helfer häufig ertappt. So zum Beispiel jener Ingenieur, der vom Amtsgericht Darmstadt wegen Beihilfe zur Geldwäsche zu eineinhalb Jahren Freiheitsstrafe auf Bewährung verurteilt wurde. Der Mann hatte in fünf Fällen Geld von Phishing-Opfern abzüglich einer Provision von zehn Prozent an Empfänger in Moskau und in der Ukraine weitergeleitet.

Dumm gelaufen und selbst schuld – mag so mancher jetzt denken. Doch Vorsicht: zum Beispiel beim privaten Kfz-Verkauf über eines der Internetportale. Die werden nämlich von Kriminellen genutzt, um per E-Mail Kontakt zu einem Verkäufer aufzunehmen. Man einigt sich auf einen Kaufpreis, dann erfolgt eine Überweisung vom Konto eines Freundes, das in Wahrheit das Konto eines ausgespähten Onlineopfers ist. Anschließend treten die Täter unter einem Vorwand vom Kauf zurück. Natürlich möchten sie auch das Geld zurück. Aber »wegen der Unannehmlichkeiten« gestatten sie dem Autoverkäufer, eine bestimmte Summe für sich einzubehalten.

Im Vergleich zu diesen Praktiken sind Spam-Versender geradezu einfallslos. Das Geschäft mit dem Werbemüll gedeiht trotzdem. Weil der Versand so kostengünstig ist, lohnt es sich bereits, wenn auf fünf Millionen Mails nur fünf Personen kommen, die tatsächlich etwas kaufen. Und so machen nach Informationen des BSI diese Spams inzwischen über 80 Prozent des gesamten Mailverkehrs aus. Die meisten kommen aus den USA oder China und werben für Medikamente wie Viagra oder Finanzprodukte wie etwa Billigaktien. Fallen genügend Empfänger auf das Angebot herein und kaufen die offerierten Pennystocks, treiben sie dadurch den Kurs nach oben. Die Spam-Versender verkaufen dann ihre günstig erworbenen Anteile – und kassieren ab.