• Home
•  > Unternehmen
•  > IT

Internetbetrug

So schützen Sie sich vor Phishing

Von Felix Knoke

Selten gelingt es Phishern, ihre Betrugsmethoden mit Erfolg anzuwenden. Gelangen die Datendiebe allerdings an ihr Ziel, dann räumen sie häufig ganze Konten leer. Dabei kann sich jeder sehr einfach gegen Phishing schützen.

Hamburg - Mit immer ausgeklügelteren Methoden machen Internetkriminelle Jagd auf arglose Surfer. Sogenannte Phisher locken ihre Opfer auf gefälschte Onlinebanking-Seiten oder jubeln ihnen Trojaner unter, um an Onlinebanking-Daten, also TANs und PINs zu gelangen. Wer die einmal preisgegeben hat, hatte die längste Zeit Geld auf dem Konto: Die Betrüger benutzen die Zugangsdaten, um das gesamte Guthaben an sogenannte Finanzagenten zu überweisen.

Viele dieser Agenten werden durch Internet-Stellenanzeigen angeworben, in denen lukrative Nebenbeschäftigungen in Aussicht gestellt werden. Der "Agent" hebt die Beute in Bar ab, überweist sie per Western Union ins Ausland. Der Phisher braucht das so gewaschene Bargeld nur noch in Empfang nehmen. Der ganze Vorgang hinterlässt kaum verwertbare Spuren.

Auftrag sofort, Polizei nach zwei Wochen

Die Folgen: Das Phishing-Opfer bekommt nicht nur Probleme mit der Bank, sondern bleibt, wenn es grob fahrlässig gehandelt hat, sogar auf dem Schaden sitzen. Der Finanzagent, oft genug selbst nur ein argloses Opfer der Phisher, macht sich unter Umständen der Geldwäsche und "fahrlässiger Erbringung von Finanzdienstleistungen" strafbar. Darüber hinaus muss er, wenn sich die Meinung des Landgerichts Köln durchsetzt, dem Phishing-Opfer den Schaden ersetzen.

Den Phishern ist dabei oft nur schwer auf die Schliche zu kommen. Sie sitzen oft im Ausland, lassen ihre Finanzagenten die gefährliche Drecksarbeit machen. Per Spam-Mail, Instant Messenger oder Skype-Telefonat suchen sie dazu "flexible, ehrliche Mitarbeiter zur Verstärkung unseres Teams". Als Treuhandagent, so lauten die Spam-Nachrichten, könne man "bei freier Zeiteinteilung" 300-600 Euro verdienen. Georg Borges, Phishing- und Rechtsexperte an der Uni Bochum, kennt den weiteren Ablauf: "Wer sich auf so eine Anzeige meldet, bekommt kurz darauf den ersten Auftrag: Eine Überweisung, die in Bar abgehoben und per Western Union ins Ausland überwiesen werden soll. Zwei Wochen später steht dann die Polizei vor der Tür."

Borges, 43, ist Rechts-Professor an der Ruhr-Uni Bochum (RUB) und Mitbegründer der Arbeitsgruppe Identitätsschutz im Internet e.V. Die gemeinnützige Organisation ist ein Zusammenschluss von Forschern der RUB sowie Praktikern aus dem Bereich IT-Sicherheit. Sie hat sich zum Ziel gesetzt, den "Schutz der Internet-Nutzer gegen alle Formen des Identitätsmissbrauchs zu verbessern." Ein Topthema: Phishing.