Web-Kriminalität Auf Fischzug im Netz

Eine neue Form der Internetkriminalität hat Deutschland erreicht. Nach den USA und Großbritannien wird jetzt auch hierzulande mit gefälschten Mails nach persönlichen Daten von Bankkunden gefischt.

Hamburg - In Deutschland sind die ersten Fälle des so genannten "Phishings" bekannt geworden. Betrüger versuchen an Pin- oder Kredikartennummern von Internetnutzern zu gelangen, indem sie E-Mails mit gefälschten Absendern verschicken. Die Mails sehen so aus, als stammten sie von der Bank des Opfers. Die Kunden werden darin aufgefordert, ihre persönlichen Daten anzugeben - angeblich im Rahmen einer legalen Datenerhebung. In manchen Fällen lockt die Phishing-Mail sogar auf Seiten, die denen der wirklichen Banken oder Kreditinstitute täuschend ähnlich sehen.

Zuletzt wurden die Volks- und Raiffeisenbanken Opfer einer Phishing-Attacke, wie eine Sprecherin gegenüber manager-magazin.de bestätige. Es sei aber kein Kunde zu Schaden gekommen, hieß es. Die vorgebliche Volksbank-Seite ist inzwischen abgeschaltet worden, die Kriminalpolizei hat die Ermittlungen aufgenommen. Dennoch warnen die Volksbanken ihre Kunden weiterhin vor den Datenräubern.

Aber die Genossenschaftsbanker sind nicht die Einzigen in Deutschland, die mit dem Phishing zu kämpfen haben. Auch mit dem Logo der Citibank gehen die Betrüger auf "Phish-Zug", sagt Pressesprecher Matthias Dezes. Bisher sei aber auch hier kein Kunde zu Schaden gekommen. Sollte es zu einem Schadensfall kommen, will die Bank den einzelnen Fall genau prüfen. Im Allgemeinen gelte, dass die Kunden von der Bank dazu angehalten seien, ihre Daten nicht an Dritte weiterzugeben, auch nicht an Mitarbeiter der Citibank, so Dezes gegenüber manager-magazin.de.

Auf die Frage, ob seiner Einschätzung nach diese Form der Internetkriminalität ähnliche Ausmaße annehmen werde wie in den USA, sagte Dezes, dass man in Deutschland durch die Erfahrung in den USA gewarnt sei. Außerdem seien deutsche Kunden normalerweise vorsichtiger bei der Herausgabe von Informationen.

Rund 1,2 Milliarden Dollar Schaden in den USA

Rund 1,2 Milliarden Dollar Schaden in den USA

Laut einer Studie des Marktforschungsunternehmens Gartner sind in den USA, dem Ursprungsland des Phishings, im Jahr 2003 Schäden in Höhe von 1,2 Milliarden Dollar entstanden. Deutschland ist nicht das erste europäische Land, in das die "Phisher" Einzug halten. Im Oktober 2003 sorgte ein Fall in Großbritannien für Schlagzeilen, bei dem die Betrüger vorgaben, im Namen der Barclays Bank  zu handeln.

In einer recht primitiv gefälschten E-Mail wurden Barclays Kunden dazu angehalten, ihre geheimen Daten an die Betrüger zu senden, angeblich weil das Sicherheitssystem der Bank "zusammengebrochen" war. Die Kunden sollten sich neu registrieren, hieß in der Mail. Das ganze sei "kein Witz", beteuerten die Betrüger. Einige Bankkunden folgten dieser Anweisung, die genaue Höhe des Schadens ist nicht bekannt.

Die Methoden der Kriminellen haben sich seitdem weiter entwickelt. Bill Harris, ehemaliger Chef des Zahlungssystems Paypal, sagte gegenüber der "Frankfurter Rundschau": "Früher war Phishing ein betrügerisches Spiel. Nun hat man erkannt, dass die Sache lukrativ sein kann, und gibt sich dabei Mühe." Und tatsächlich lassen sich die gefälschten Web-Seiten häufig kaum von denen der Banken und Kreditinstitute unterscheiden.

Die Betrüger nutzen einen Schwachpunkt des Software-Standards, der für das Versenden und Empfangen von E-Mails verantwortlich ist. Es sei "kinderleicht", so Sascha Hanke, Datenschutzbeauftragter von Microsoft Deutschland, eine E-Mail unter einem gefälschten Abesender zu versenden.

Die Phishing Mails sind nicht direkt an Bank oder Kreditkartenkunden adressiert, erklärt Graham Cluely, Senior Technology Consultant beim Internetsicherheitsberater Sophos. Ähnlich wie bei Spam-Mails werde eine große Zahl von E-Mail-Nutzern ins Visier genommen, in der Hoffnung, dass sich unter den Opfern auch Kunden des entsprechenden Finanzdienstleisters befänden. Das Aufkommen solcher Mails variiere, könne aber an die 100.000 gehen, sagt Cluely.

Die großen Software-Firmen und Internet-Provider arbeiten an verschiedenen Konzepten zur Lösung des Problems. Derweil sind Bankkunden und Kredikartennutzer gut beraten ihre persönlichen Daten einfach für sich zu behalten.

Die Wiedergabe wurde unterbrochen.