Internetkriminalität Datenklau wird radikaler

Das Bundeskriminalamt und die Internetwirtschaft schlagen Alarm. Der Passwortbetrug im Netz nimmt dramatische Ausmaße an. Die Zahl der Phishing-Opfer erreicht eine neue Rekordmarke

Beim Thema Phishing, Passwortbetrug und dem Diebstahl digitaler Identitäten, denken viele Internetnutzer vor allem an Spammails. Jahrelang versuchten Kriminelle, die User des Online-Bankings damit auf gefälschte Homepages zu locken und sie dort zu Eingabe von Geheimzahlen, den sogenannten Pins und Tans, zu bewegen. In der Praxis jedoch spielen diese sogenannten Phishing-Mails fast keine Rolle mehr. Die Internetbetrüger haben aufgerüstet, setzen statt einfacher E-Mails Schadprogramme oder Trojaner ein, welche die Geheimzahlen unbemerkt ausspähen. Mit wachsendem Erfolg, denn selbst aktuelle Virenschutzprogramme kommen dagegen derzeit nicht an.

Jetzt schlagen deshalb auch das Bundeskriminalamt (BKA) und der Branchenverband der Internetwirtschaft Bitkom Alarm. Die Zahl der Internetnutzer, die Opfer von Passwortbetrügern und Geheimzahlenklau geworden sind, ist im vergangenen Jahr auf ein neues Rekordniveau gestiegen. Im Vergleich zum Vorjahr ist die Zahl der Phishing-Fälle im Jahr 2007 um 25 Prozent auf 4100 gestiegen. Rund 19 Millionen Euro wurden auf diesem Wege illegal von Bankkonten abgebucht, innerhalb von zwei Jahren hat sich die Schadenssumme damit verdoppelt.

Mit neuen und immer raffinierteren Betrugsmethoden habe der Geheimzahl-Betrug seinen „bisherigen Höhepunkt“ erreicht, erklärte das Bitkom-Präsidiumsmitglied Dieter Kempf am Dienstag in Berlin, die meisten Opfer gebe es in Bayern, Baden-Württemberg und Berlin. Der Präsident des BKA, Jörg Ziercke, sprach von einer „Spitze des Eisberges“, denn viele Opfer meldeten sich nicht bei der Polizei. Auch wenn die Schadenssumme im Vergleich mit anderen Bereichen der organisierten Kriminalität gering sei, warnte Ziercke vor einer „rein ökonomischen Betrachtung“. Hier gehe es vor allem auch um das Vertrauen der Kunden in die Internetwirtschaft, das dürfe nicht erschüttert werden.

Zudem verwies Ziercke darauf, dass sich das Spektrum des Diebstahls digitaler Identitäten erweitert habe. Internetkriminelle seien längst nicht mehr nur auf Kontodaten und Geheimzahlen aus. Sie fischten zunehmend auch nach Zugängen zu Aktiendepots, Accounts bei Internethändlern oder digitalen Buchungskontos von Reisebüros. So könnten diese dann zum Beispiel wertvolle Bestellungen abfangen. Oder sie können in Erfahrung bringen, für welchen Zeitraum Internetnutzer ihren Urlaub gebucht haben, um dann in aller Ruhe in deren Wohnung einzubrechen.

Bei der Internetkriminalität gibt es einen ständigen Wettlauf zwischen den Tätern, der IT-Branche und den Sicherheitsbehörden. Im ersten Halbjahr 2008 können die Polizei und Bitkom zwar einen Rückgang der Phishing-Zahlen erkennen. Dies läge vor allem daran, dass Sparkassen und Genossenschaftsbanken neue Sicherheitssysteme eingeführt hätten. Doch eine Trendwende und einen Grund zur Entwarnung sehen BKA und Bitkom darin noch nicht. Denn die Betrugsmethoden würden immer effizienter, die Täter reagierten schnell auf technische Neuerungen, es sei „nur eine Frage der Zeit“, bis die Täter mit neuen Schadprogrammen attackierten, prophezeite Kempf.

Die Strafverfolgung indes bleibt schwierig, weil die Täter im Internet global agieren. Die existierenden gesetzlichen Bestimmungen reichten nach Ansicht von Ziercke allerdings aus. Der BKA-Chef nutzte allerdings die Gelegenheit, in diesem Zusammenhang noch einmal die umstrittene Vorratsdatenspeicherung zu verteidigen. Nur mit dieser lasse sich Internetbetrügern auf die Spur kommen, für viele Straftaten sei die IP-Adresse der einzige Anhaltspunkt für die Ermittlungsbehörden. Auch der elektronische Personalausweis, der ab 2010 eingeführt werden soll, könne die Nutzung von Online-Diensten sicherer machen.