Online-Kriminalität Das Internet wird zunehmend krimineller

Phishing, Trojanische Pferde, Würmer, Viren, Raubkopiererei oder der Diebstahl von Domains werden zu einem Problem. Arglose Online-Banking-Kunden sind besonders betroffen. Sie müssen um die Sicherheit ihrer Konten fürchten. Die Kriminalität im Netz nimmt merklich zu.

Hamburg - Nach Erkenntnissen der Staatsanwaltschaft für Internet-Kriminalität in Cottbus nehmen Computerdelikte in Deutschland massiv zu. Die Zahl der Ermittlungsverfahren habe sich von etwa 500 im Jahr 2001 auf 1800 allein bis August dieses Jahres fast vervierfacht. Für 2004 rechnen die Ermittler sogar mit insgesamt mehr als 2000 Verfahren. Dazu kämen noch mal 300 Ermittlungen gegen unbekannte Täter.

60 Prozent der Straftaten seien Betrugsdelikte, beispielsweise über das Internetauktionshaus Ebay , so der Cottbusser Staatsanwalt Thomas Schell gegenüber manager-magazin.de. Etwa ein Viertel machten Ermittlungen gegen die Verbreitung von Kinderpornografie im Internet aus, 10 Prozent Verstöße gegen das Urheberrecht durch Raubkopien und der Rest drehe sich um politische Delikte wie die Verbreitung von Propagandamaterial.

Betrugsfälle im Bereich Online-Banking sind noch nicht bei der Cottbusser Staatsanwaltschaft behandelt worden, wie Schell sagte. Doch stelle das Ausspähen von Passwörtern oder anderen Daten wie durch Trojanische Pferde oder Phishing eine Straftat dar. "Obwohl solche Delikte immer häufiger in der Presse zu lesen sind, machen sie in der Statistik der verfolgten Internetkriminellen nur einen geringen Teil aus", sagte Schell. Seiner Einschätzung nach, liege dies aber auch daran, dass solche Angriffe aus dem klassischen Hackerbereich häufig unentdeckt blieben oder betroffene Unternehmen kein Interesse an einer öffentlichen Berichterstattung hätten.

Online-Kunden als Ziel von Attacken

Zunehmend sind jedoch private Online-Kunden bei Internetauktionshäusern und vor allem Banken betroffen, die mit ihren Erlebnissen an die Öffentlichkeit gehen. So wurde zum Beispiel ein Online-Kunde der Dresdner Bank jüngst Opfer eines seit Sommer kursierenden Trojanischen Pferdes. Medienberichten zufolge habe er eine E-Mail geöffnet, in der von einem angeblichen Attentat auf den US-Präsidenten Bush berichtet wird. Ein Link führte den Anwender direkt auf eine chinesische Seite. Von ihr wurde durch das Klicken auf ein Bild der Trojaner mit dem Dateinamen "bizex-e" durch eine Sicherheitslücke im Internet Explorer von Microsoft  auf den PC des Bankkunden geladen.

Nach dem nächsten Neustart des PC aktivierte sich das Programm selbstständig und spähte alle Dateneingaben auf diesem Rechner aus. Als der Dresdner-Bank-Kunde beim Online-Banking seine Persönliche Identifizierungsnummer (PIN) und die für eine Überweisung nötige Transaktionsnummer (TAN) eingab, wurde die Verbindung zum Bankserver plötzlich unterbrochen. Danach überwiesen die Betrüger 6800 Euro auf ein lettisches Konto.

Spähprogramme im Vormarsch

Spähprogramme im Vormarsch

Trojaner und andere Spähprogramme wie beispielsweise so genannte Browser Helper Objects (BHO) sind in der Lage, Tastatureingaben aufzunehmen und an andere Rechner weiterzusenden. Solche Programme gelangen meist unbemerkt auf den PC und machen so Kommunikation, Banking und Shopping im Internet unsicher.

Eine Menge Tipps und Ratschläge sowie Virenscans und Updates für Sicherheitspakete kursieren nun im Internet, die die aufgedeckten Lücken wieder schließen sollen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät inzwischen von der Nutzung des Microsoft-Browsers Internet Explorer ab, da die meisten Viren auf die Sicherheitslücken von Microsoft-Produkten gerichtet seien.

Gegen Phishing hilft jedoch nur Aufmerksamkeit. Es handelt sich dabei um Betrüger-Mails, die augenscheinlich von den Banken an ihre Kunden verschickt werden und die dazu auffordern, einem Link zu folgen und dort geheime Passwörter einzugeben. Banken betonen jedoch, dass sie niemals ihre Kunden per E-Mail auffordern würden, ihre geheimen Passwörter preiszugeben. Außerdem ist die IP-Adresse der Banken-Homepage in der Adresszeile des Browsers ein Hinweis darauf, ob es sich um eine echte oder gefälschte Seite handelt. Doch generell sollten keine Links aus E-Mails angeklickt werden, da sich von den Zielseiten oft Trojaner auf dem PC installieren und Passwörter ausspionieren.

"Neues Nachdenken" über Online-Banking

Die Vorsitzende der Verbraucherzentrale Bundesverband (VZBV), Edda Müller, forderte kürzlich "neues Nachdenken" über Online-Banking. Der Bundesverband deutscher Banken versucht das Online-Banking vornehmlich sicherer zu machen, indem er Kunden zehn Verhaltensregeln an die Hand gibt und somit die Verantwortung für die Sicherheit des Online-Geschäfts dem Verbraucher zuschiebt. "Solange die Regeln eingehalten werden, ist Online-Banking sicher", konstatiert Jens Walter, Sprecher des Verbands, "wenn auch nicht 100-prozentig".

Zudem habe der Zentrale Kreditausschuss (ZKA) Walter zufolge bereits Ende der 90er Jahre eine sicherere Methode für das Online-Banking als Standard für alle Banken festgelegt: das so genannte Homebanking Computer Interface (HBCI). "Dafür ist eine Mikrochipkarte, ein Kartenlesegerät und eine spezielle Software für jeden Nutzer nötig, um dann die Banking-Daten digital zu verschlüsseln", erklärte Walter. Warum HBCI jedoch noch immer kaum verbreitet ist, hängt dem Sprecher zufolge möglicherweise mit den bereits getätigten Investitionen der Banken in das derzeitige System mit PIN- und TAN-Nummern zusammen.