Betrug im Netz "Ab morgen sind 100 Euro nur noch 9,33 Euro wert"

Mit Kurseinbrüchen und Bankenpleiten schüren Internet-Gauner Angst und versuchen, die Daten der Verbraucher abzufischen.

Von Marco Völklein

Internet-Kriminelle wollen aus der Verunsicherung vieler Bankkunden wegen der Finanzkrise Kapital schlagen. Nach Angaben der Bochumer Firma G-Data, eines Anbieters von Sicherheitssoftware, verschicken Gauner derzeit verstärkt Phishing- und Spam-Mails mit Bezug zur Finanzkrise. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den Kriminellen.

In den Spam-Filtern von G-Data liefen zuletzt zahlreiche solcher Nachrichten auf. Ziel der Betrüger ist es eigentlich immer, die Nutzer auf speziell präparierte Internetseiten zu locken und sie dazu zu bringen, persönliche Daten preiszugeben.

Dabei kann es sich lediglich um Namen und Adressen handeln; andere Gauner fragen aber auch gezielt Bankverbindungsdaten, Geheimnummern, Passwörter oder Angaben zu Kreditkarten ab. Fachleute sprechen von "Phishing" - ein Kunstwort, gebildet aus P für Passwort und dem englischen Begriff für Fischen.

Dabei nutzen die Gauner gezielt die Verunsicherung der Verbraucher im Zuge der Finanzkrise. Mit Schlagzeilen wie "Ab morgen sind 100 Euro nur noch 9,33 Euro wert" werde Angst geschürt, sagt Ralf Benzmüller von G-Data.

Weg führt ins Spielcasino

In anderen Mails tauchte die Frage auf: "Sind Versicherungsaktien wie Allianz oder Münchener Rück, ist die Aktie der Deutschen Bank morgen noch etwas wert?"Wer Antworten darauf erwartet, muss einen Newsletter bestellen - und dazu zunächst seine Daten eingeben.

In anderen Mails richten sich die Versender an Selbständige sowie mittelständische Unternehmer und behaupten, deutsche Banken würden keine Kredite mehr vergeben.

Russische Kreditgeber stünden aber mit Finanzmitteln bereit. Überschrieben ist das Angebot mit dem Logo "Easycredit4you" - eine Anspielung auf die Ratenkredit-Marke "Easycredit" der Volks- und Raiffeisenbanken, die aber mit dem Angebot nichts zu tun haben. Auch mit diesen Mails sollen offenbar Daten abgegriffen werden.

Weniger gefährlich, aber nicht weniger lästig sind Werbemails. In einer Mail behaupten die Absender, viele Menschen würden ihr Geld nun unters Kopfkissen legen. "Gehen Sie unkonventionelle Wege", heißt es weiter:

"Gehen Sie auf Nummer sicher. Hier erhalten Sie einen kostenfreien Bonus und trotzen der Bankenkrise." Der Nutzer landet dann auf der Seite eines Internet-Spielcasinos. Solche Fälle sind auch beim Deutschen Sparkassen- und Giroverband bekannt.

"Internet-Kriminelle nutzen immer Vorkommnisse von hohem, allgemeinem Interesse aus", sagt BSI-Sprecher Matthias Gärtner. Außerdem sollten Verbraucher wissen: "Eine seriöse Bank setzt sich auf seriöse Weise mit ihren Kunden in Verbindung und nicht mit solchen E-Mails." Empfänger sollten derartige Mails sofort löschen und keinesfalls weiterleiten, rät Gärtner. Außerdem sollte das Virenschutzprogramm stets auf dem aktuellem Stand gehalten werden.

Phishing rückläufig

Bei den Verbraucherzentralen und den Bankenverbänden liegen derzeit noch keine Fälle von Phishing-Mails mit Bezug zur Finanzkrise vor. Aus Sicht von Verbraucherjurist Ralf Reichertz von der Verbraucherzentrale Thüringen "ist Phishing ohnehin rückläufig". Die gestiegene Vorsicht der Verbraucher sowie Abwehrmaßnahmen der Softwarehersteller und der Banken hätten dazu geführt, dass immer weniger Phishing-Gauner Erfolg haben. "Anders sieht es aber bei Pharming aus", warnt Reichartz. "Diese Gefahr ist noch nicht vom Tisch."

Beim Pharming versuchen Kriminelle, schädliche Softwareprogramme, sogenannte Malware, auf einem PC zu installieren - beispielsweise über einen Anhang an einer E-Mail. Öffnet der Nutzer den Anhang, installiert sich die Malware unbemerkt selbst. Das Programm sorgt dafür, dass der Nutzer beim Anwählen einer bestimmten Internetseite, etwa die seiner Bank, ohne es zu bemerken auf einer gefälschten Seite landet, die von den Betrügern betrieben wird. Pharming ist somit eine Weiterentwicklung des Phishings. Der Begriff kommt daher, dass Betrüger ganze Server-Farmen für die gefälschten Seiten unterhalten.

Nach Angaben von G-Data sind zwar noch keine Pharming-Attacken mit Bezug zur Finanzkrise bekannt. Verbraucherschützer Reichertz kann sich aber "gut vorstellen, dass Pharming-Kriminelle die Finanzkrise als Anlass nutzen". Insbesondere die Verunsicherung wegen der Krise könnte Bankkunden dazu bringen, doch mal Anhänge zu öffnen, die mit "Betreff: Sicherheit Ihrer Geldanlage" oder ähnlichem gekennzeichnet sind, sagt auch Lutz Neugebauer, Sicherheitsexperte beim Bundesverband Informationswirtschaft, Telekommunikation und neue Medien, kurz Bitkom: "Die Finanzkrise bietet den Tätern die Gelegenheit, den Menschen zu suggerieren, dass nun ein erhöhter Handlungsdruck besteht."