Glück gehabt, wenn es nur 50 Euro waren. Bei 10.000 Euro sieht die Sache schon anders aus. Immer mehr Menschen fallen Phishing-Betrügern zum Opfer. Allein im vergangenen Jahr haben in 4100 Fällen Phisher zusammen 19 Millionen Euro von den Konten der Computerbesitzer geräumt - so viel wie noch nie. Laut Internetverband Bitkom stieg die Zahl der Phishing-Fälle im vergangenen Jahr um 25 Prozent.
Im Internet lauern Gefahren - vor allem denen, die nicht gut geschützt sind.
(Foto: Foto: ddp)Phishing leitet sich vom englischen password fishing ab, zu deutsch Passwort fischen. So genannte trojanische Pferde dringen in das Computersystem der Internnutzer ein. In harmlos erscheinenden Mailanhängen versteckt entfalten sie einmal angeklickt auf den Rechnern ihre kriminelle Kraft. Die speziellen Phishing-Programme haben nur ein Ziel: Den Absender möglichst viele sensible Daten des Computerbesitzers zu liefern - seien es Passwörter oder Kontozugänge.
Guter Schutz ist alles
22 Millionen Deutsche erledigen ihre Bankgeschäfte online. Sie vertrauen auf die Sicherheitstechnik ihrer Bank, vergessen aber offenbar, dass die größte Gefahrenquelle ihr eigener Computer ist - selbst wenn der vermeintlich gut geschützt zu sein scheint.
Jörg Ziercke, Präsident des Bundeskriminalamtes, ist überzeugt, dass in Zukunft "gewöhnliche Anti-Viren-Programme den Benutzer nicht mehr ausreichend schützen können." Sein Ausweg: Mehr Staat im Netz.
Zierckes größter Wunsch ist Anfang 2008 in Erfüllung gegangen: der BKA-Präsident und seine Ermittler haben Zugriff auf die IP-Adressen der Nutzer, die seit Januar für sechs Monate gespeichert werden müssen. Das ist unter Datenschützern umstritten. Aber so lassen sich bisher anonyme Täter aufspüren.
Große Hoffnungen setzt BKA-Mann Ziercke vor allem in den für 2010 geplanten Personalausweis mit elektronischem Chip. Die darauf gespeicherten Daten können helfen, eine sichere Authentifizierung des Nutzers im Netz zu ermöglichen. Passwörter würden dann überflüssig. So müssten Verbraucher keinen Missbrauch ihrer Zugangsdaten mehr fürchten, sagt Ziercke.
Die Täter wissen, was sie tun
Anbieter könnten sicher sein, dass ihre Produkte nicht an den Falschen geliefert werden. Datenschützer halten allerdings auch den ePass für besorgniserregend. Sie wollen verhindern, dass mit solchen Instrumenten der gläserne Bürger entsteht.
Ob der elektronische Personalausweis kommt, wie Ziercke ihn sich wünscht ist noch offen. Damit Transaktionen im Netz dennoch halbwegs sicher sind, rät Bitkom-Präside Dieter Kempf zu den klassischen Mitteln der Virenbekämpfung: dubiose E-Mails sofort löschen, Firewall und Virenprogramm stets aktiv halten, die Sicherheitssoftware regelmäßig aktualisieren, moderne TAN-Verfahren verwenden und öffentliche Computer für Bankgeschäfte meiden. "Man sollte sein Bankgeschäfte nicht in einem Internetcafé im Rotlichtviertel erledigen", kommentiert Kempf.
In den Augen von BKA-Chef Ziercke habe Phishing die Dimension der Kleinkriminalität längst verlassen. "Wie müssen uns endgültig von dem Bild verabschieden, dass jemand mit einer Kapuze über dem Kopf mal schnell ein Girokonto knacken will." Viele Täter kämen aus Rumänien oder Polen, seien jung hätten meistens Informatik studiert. Mit anderen Worten: Sie wissen, was sie tun.