Das junge Lehrerpaar aus Haiger, einem Örtchen in Hessen, hatte Glück im Unglück. "Eigentlich habe ich nur den Anhang in einer E-Mail von Ebay geöffnet", berichtet der 30-jährige Mathematiklehrer Uli Steinke (Name geändert).
Mehr als 600 Euro habe das Internet-Auktionshaus in der elektronischen Rechnung verlangt, das habe ihn stutzig gemacht. Er dachte daher nicht lange nach und wollte sofort mehr wissen. Ein Fehler, denn trotz des Original-Ebay-Logos war die Nachricht gefälscht: Der Anhang der E-Mail entpuppte sich als Computervirus, der wochenlang unentdeckt blieb, weil die Antivirensoftware im Lehrerhaushalt nicht auf dem neuesten Stand war.
Der digitale Schädling sendete laufend Informationen, die im Rechner in Hessen eingegeben wurden, über das Internet an eine entfernte Adresse. Dort analysierten Kriminelle die Daten - und versuchten, daraus Kapital zu schlagen.
Erst ein Anruf der Hausbank alarmierte Steinke und seine Frau. Das Institut habe unbefugte Zugriffe auf die Konten der beiden festgestellt, erklärte eine Angestellte, von einem Computer aus Asien. Das Onlinekonto wurde daraufhin gesperrt. Die Bank stellte den Kontozugriff von Steinke auf ein sichereres Verfahren um. Und der Lehrer besorgte sich schleunigst die neueste Version seines Antivirenprogramms.
Die Angriffe werden aufwendiger
Die Bösen im Netz haben dazugelernt. Bislang nutzten sie vor allem gefälschte Internetseiten von Banken, um an persönliche Informationen von Privatleuten zu kommen. Phishing heißt die Methode, benannt nach einem Kunstwort aus Password und Fishing, zu deutsch: Angeln nach Kennworten.
Nun programmieren die Kriminellen auch Software, die den Nutzer an seinem heimischen Computer ausspioniert. Diese Programme sind im Fachjargon als Trojanische Pferde bekannt, in Anlehnung an die Kriegslist der Griechen in der Antike.
"Die Angriffe werden technisch aufwendiger", sagt Georg Borges, Medienrechtler in Bochum. "Das klassische Phishing geht in Deutschland zurück. Stattdessen nehmen Trojaner-Angriffe zu." Der Jurist gehört zu einem Zusammenschluss von Wissenschaftlern verschiedener Fachrichtungen der Ruhr-Universität Bochum.
Die Arbeitsgruppe Identitätsmissbrauch im Internet (A-I3) informiert über Phishing-Methoden und berät Opfer.
Nahezu perfekte Fälschungen
Bislang haben die Phisher in erster Linie auf gefälschte E-Mails gesetzt. Sie versenden dazu Millionen von digitalen Nachrichten, um Kunden von Finanzinstituten auf nachgemachte Webauftritte von Banken zu locken.
Das Sicherheitssystem der Bank sei ausgefallen, heißt es etwa in solchen Nachrichten. Der Kunde möge bitte seine Geheimnummern über ein Internetformular eingeben. Am anderen Ende der Leitung sitzen jedoch keine Bankangestellten, sondern organisierte Banden in Russland, Asien, Afrika oder Südamerika.
Sie greifen die persönlichen Daten ab und leiten so ganz einfach Gelder von fremden Konten auf ihr eigenes. Zu den Urzeiten der Phishing-E-Mails waren die Nachrichten in der Regel in gebrochenem Deutsch. Neuerdings sind die Imitationen nahezu perfekt, oft mit dem Original-Logo der Bank.
Auch die Webseiten, auf die Phishing-Mails hinweisen, unterscheiden sich kaum noch von dem echten Onlineauftritt der Kreditinstitute.
"Überprüfen Sie Ihre Kreditkartendaten"
Die Zahl solcher gefälschten Internetseiten hat sich innerhalb eines Jahres bis zum Herbst 2006 auf rund 38000 beinahe verzehnfacht. Das haben die Statistiker der Anti-Phishing Working Group ermittelt, ein Zusammenschluss von mehr als 1600 Firmen verschiedener Branchen, die das Ziel hat, Phishing zu bekämpfen.
Experten sehen die Zahl als Indiz, dass die Attacken der Kriminellen individueller werden - und nicht mehr nur auf Bankkunden zielen. So berichtet Candid Wüest, Spezialist für Internetbetrug beim Sicherheitsdienstleister Symantec, vom Fall eines Onlineshops.
Zunächst knackten die Hacker das Sicherheitssystem des virtuellen Ladens und beschafften sich die Kundendaten. Anschließend mailten sie alle Besteller an: "Überprüfen Sie bitte ihre Kreditkartendaten." Von einem Originalschreiben des Händlers ließ sich diese Nachricht kaum unterscheiden.
"Die Phishing-Versuche verlagern sich, von Banken hin zu Onlineshops", sagt auch Frank Felzmann, Virenexperte beim Bundesamt für Sicherheit in der Informationstechnik (BSI). "Sobald man im Internet mit etwas Geld machen kann, lassen die Kriminellen nicht lange auf sich warten."
Die Spur verliert sich im Ausland
Zum Abtransport ihrer Beute werben die Phisher in jüngster Zeit verstärkt Privatleute an. Diese stellen gegen Provision ihr Konto zur Verfügung. Die eingegangenen Überweisungen von Betrugsopfern senden solche Finanzagenten in der Regel per Geldtransfer über Western Union oder Moneygram ins Ausland.
Dann verliert sich die Spur. Das Problem dabei: Der Finanzagent in Deutschland kann problemlos von der Polizei ausfindig gemacht werden. Wer so zum Handlanger der Kriminellen wird, macht sich strafbar wegen Geldwäsche. Außerdem muss er gegenüber der Bank oder dem Opfer für die Taten anderer geradestehen.
"Im Grundsatz haftet der Finanzagent für den Schaden gegenüber der überweisenden Bank", erklärt Borges. "Bei hohen Provisionen für einfache Arbeiten sollte daher jeder stutzig werden."
Regelmäßige Updates helfen
Obwohl die Tricks der Phishing-Betrüger cleverer und gezielter werden, raten die Experten noch immer zur Vorsichtsregel Nummer eins: einer gesunden Portion Misstrauen. So wird kein Kreditinstitut in Deutschland jemals persönliche Kennwörter per Mail abfragen.
"m Zweifelsfall immer Rücksprache mit der Bank halten" rät das Landeskriminalamt Bayern. Darüber hinaus schützt sich, wer seine elektronischen Wächter auf dem neuesten Stand hält. So gibt es verlässliche Antiviren- und Firewallprogramme im Internet für den privaten Gebrauch oft gratis.
Das regelmäßige Erneuern der Software gehört dann zur Pflicht des Computernutzers. Auch das Betriebssystem des Rechners - in der Regel Windows von Microsoft - sollte immer auf dem neuesten Stand sein, damit es keine Sicherheitslücken aufweist. Diese Grundregeln hat auch Lehrer Steinke aus seinem Schaden gelernt.