Der Klau von Passwörtern im Internet nimmt dramatisch zu.
Wie der Branchenverband BITKOM unter Berufung auf Daten der Landeskriminalämter
mitteilte, stieg die Zahl der Opfer des so genannten Phishing im ersten
Halbjahr in manchen Regionen um bis zu 50 Prozent. Am stärksten betroffen sei
Berlin. Im Schnitt rauben die Betrüger den Angaben zufolge rund 4000 Euro von
den Konten ihrer Opfer.
Internet-Branche fordert schnelles Gesetz gegen Phishing
Opfer-Zahlen steigen um bis zu 50 Prozent Durchschnittlich 4.000 Euro Schaden
je Fall Anzeigen gegen Mail-Versender verlaufen bisher im Sande
Immer mehr Internet-Nutzer lassen sich vertrauliche Kundendaten
und Passwörter entlocken. Die Zahl dieser so genannten „Phishing“-Attacken, bei
denen Betrüger mit gefälschten Webseiten Geheimzahlen abfragen, nimmt weiter
zu. Das zeigen unter anderem die Statistiken der Polizei. „Der Passwort-Klau im
Netz ist heute brisanter denn je – trotz regelmäßiger Warnungen“, kommentiert
Bernhard Rohleder, Hauptgeschäftsführer des Bundesverbands
Informationswirtschaft, Telekommunikation und neue Medien (BITKOM).
Er fordert die Regierungsparteien auf, die gefährliche
Betrugs-Masche so schnell wie möglich unter Strafe zu stellen. Der Polizei sind
bislang die Hände gebunden. Rohleder: „Die Strafverfolgungsbehörden brauchen
umgehend eine belastbare gesetzliche Grundlage, um gegen Phishing vorgehen zu
können.“
Eine Erhebung des BITKOM bei den Landeskriminalämtern hat
ergeben, dass die Zahl der Phishing-Opfer im ersten Halbjahr 2006 um bis zu 50
Prozent gestiegen ist. Die höchste Steigerung meldet Berlin. Im Schnitt holen
Betrüger rund 4.000 Euro von den Konten ihrer Opfer. Zwar erfassen nicht alle
Bundesländer die Fälle konsequent, doch Zahlen der international aktiven
Anti-Phishing-Arbeitsgruppe APWG zeigen die gleiche Tendenz. In ihrer jüngsten
Statistik vom Mai registrierte sie mehr als 20.000 Daten-Attacken per E-Mail,
ein Drittel mehr als ein Jahr zuvor. Rund 12.000 „Phishing“-Seiten, die meist
nur wenige Tage online sind, tauchten zuletzt pro Monat im Netz auf – das sind
fast vier Mal so viele wie im Mai 2005.
„Die Zahlen zeigen, dass eine konsequente Strafverfolgung dringend nötig ist“,
so Rohleder. Der BITKOM kritisiert, dass ein aktueller Gesetzentwurf zur
Computer-Kriminalität den Datenklau nicht klar zur Straftat erklärt. Bisherige
Strafanträge verlaufen meist im Sande, weil es noch kein adäquates Gesetz gegen
den Versand von Phishing-Mails gibt. „Hier muss die Bundesregierung unbedingt
nachbessern“, fordert Rohleder.
Eine amtliche Statistik, wie hoch der jährliche
volkswirtschaftliche Schaden durch Phishing ist, gibt es in Deutschland derzeit
nicht. „Wir schätzen ihn auf eine zweistellige Millionen-Summe“, sagt der
BITKOM-Hauptgeschäftsführer. In den USA haben Verbraucherschützer jüngst sogar
Milliarden-Beträge errechnet. Nicht nur betrogene Bankkunden, die auf die
Kulanz ihres Kreditinstituts hoffen müssten, litten darunter. Rohleder:
„Phishing schadet auch der Internet-Wirtschaft massiv, weil es das Vertrauen in
Online-Banking und andere Web-Dienste untergräbt.“
BSI warnt vor unseriöser E-Mail-Werbung
Vor aktuellen, unerwünschten E-Mails mit der Absenderangabe
"Germany Online Consult" bzw. "Consult-Online-AG" warnt das
Bundesamt für Sicherheit in der Informationstechnik (BSI).
Der angebliche Versender von E-Mail-Werbung verspricht die
Überweisung eines Geldbetrags bis zu hundert Euro, sofern ihm ein
unterschriebenes Formular mit Name, Adresse, Bankverbindung ausgefüllt und
handschriftlich unterschrieben per Fax oder E-Mail zugeschickt wird. Eine
Überweisung auf das angegebene Konto solle unabhängig davon erfolgen, ob man
künftige E-Mail-Werbung des Versenders wünsche oder nicht. In der E-Mail ist
der Hinweis enthalten, dass fünf Tage ohne Antwort als Einverständnis ausgelegt
werde.
Auf diese unerwünschte E-Mail sollte man keinesfalls
antworten, weder per E-Mail noch per Fax. Die Spamversender wollen Kontodaten
und Unterschriften abrufen, um unerlaubte Abbuchungen vornehmen zu können.
Phishing-Betrüger fälschen E-Mails und Internetseiten von
Banken und Internethändlern und erschleichen sich so den Zugang zu geheimen
Bankdaten. Das Opfer erhält in der Regel eine E-Mail, in der es aufgefordert
wird, seine Bankdaten neu einzugeben. Mit einem beigefügten Link wird der
Verbraucher auf eine gefälschte Seite gelockt und muss dort neben der
Kontonummer sein Passwort und TAN-Nummer eingeben. Als Grund wird etwa eine
Software-Aktualisierung oder ein Sicherheits-Check vorgetäuscht.
Die Mails sehen täuschend echt aus: Die Betrüger fälschen
Firmenlogos und Internetadressen perfekt.
Ziel solcher Angriffe wurden in Deutschland unter anderem
Kunden der Deutschen Bank, der Sparkassen und der Volksbanken Raiffeisenbanken.
Im Visier der Betrüger sind aber auch Nutzer von Internet-Auktionshäusern wie
eBay und von Internet-Zahlsystemen wie PayPal. Verbraucherschützer raten dazu,
grundsätzlich nie persönliche Zugangs- oder Kontodaten herausgeben, wenn sie
per E-Mail dazu aufgefordert werden. Keine Bank versendet solche Mails.
Bitte nicht öffnen – schon ein Klick kann genügen, damit Spammails schwere
Schäden auf Computern anrichten