Wirtschaft: Angriff auf das Vertrauen

Berlin - Noch scheint nicht ausgemacht zu sein, wer beim Rüstungswettlauf im Internet die Nase vorn hat: Die Banker oder die Betrüger? Auf der einen Seite werden die Sicherheitsstrategien der Geldhäuser immer ausgefeilter, auf der anderen die Tricks der Kriminellen immer raffinierter. Nach Angaben des Bundeskriminalamtes in Wiesbaden (BKA) sind in den ersten zehn Monaten dieses Jahres 3100 Phishing-Fälle bekannt geworden: 3100 erfolgreiche Versuche, sich auf kriminelle Weise geheime Kontodaten von Bankkunden zu beschaffen, sensible Daten wie Benutzernamen und Passwörter zum Beispiel. Das sind fast genauso viele wie im gesamten Vorjahr. Die Fallzahlen, sagt BKA-Internetexperte Mirko Manske, entwickeln sich also prächtig – aus Sicht der Täter. Tag für Tag gingen so „Tausende von Online-Identitäten verloren“, und damit, fürchtet Manske, „das Vertrauen der Gesellschaft in E-Commerce, das Internet und die neuen Medien generell“.

Nun ist angesichts von 35 Millionen Online-Konten in Deutschland der Anteil der Betrugsfälle an allen Geldtransaktionen im Internet zwar verschwindend gering. Aber die Dunkelziffer sei hoch, sagt Manske. Und das Vorgehen der Kriminellen äußerst innovativ. Eine Einschätzung, die sich mit Erhebungen des Internet- branchenverbands Bitkom deckt. Bitkom rechnet für das gesamte Jahr 2007 mit einem Anstieg der Phishing-Fälle um etwa ein Viertel und einem Anstieg der Schadenssumme um 50 Prozent. Laut BKA stieg die durchschnittliche Schadenssumme im laufenden Jahr auf 4500 Euro, der offizielle Gesamtschaden auf knapp 14 Millionen. 2006 wurden rund 750 000 Computer in Deutschland neu durch Viren oder Schadprogramme wie Trojaner infiziert. Fachleute schätzen, dass auch Antivirenprogramme oft keinen wirksamen Schutz bieten, da sie je nach Adressat maßgeschneidert würden. Der Goldfischteich Internet, heißt es bilanzierend, habe sich in ein Haifischbecken verwandelt: „Wir hatten eigentlich ein Nachlassen erfolgreicher Angriffe erwartet, das ist aber nicht eingetreten“, sagt Manske.

Selbst das inzwischen übliche „iTan“-Verfahren, das jeder Überweisung eine bestimmte, per Zufallsgenerator ermittelte Transaktionsnummer zuordnet statt wie bisher eine beliebige aus einer langen Liste, stelle für moderne Betrüger kein Hindernis mehr da. Das klassische Vorgehen, Manske spricht von „Dinosaurier-Phishing“, bei dem ein Nutzer per E-Mail aufgefordert wird, sich bei seiner Bank einzuloggen und dabei eine Transaktionsnummer einzugeben, sei aus der Mode gekommen. In 90 Prozent der Angriffe würden die Daten inzwischen mit Hilfe „bösartiger Software“ wie Spionageprogrammen entwendet, die auf die Rechner ahnungsloser PC-Nutzer gespielt werden. Sie sind oft als Anhang in E-Mails versteckt oder geraten beim Download von Musik- oder Videodateien auf den Rechner. Einmal dort, kann die Schadsoftware fast unbegrenzt schalten und walten. Manche dieser Programme sind so raffiniert, dass sie Überweisungen auf dem Weg zur Bank verändern, das Geld auf die Konten der Ganoven umleiten – und dabei sogar Kontrollanfragen des Bankenrechners manipulieren.

Wer kommt für den entstandenen Schaden auf? Das hänge vom Einzelfall ab, sagt Kerstin Altendorf vom Bundesverband deutscher Banken, beeilt sich aber hinzuzufügen: „Wenn Sie Ihren Sorgfaltspflichten nachkommen, sind Sie als Kunde auf der sicheren Seite.“ Den Sorgfaltspflichten komme man zum Beispiel durch einen leistungsfähigen Virenscanner nach, der sich permanent online aktualisiert, durch einen regelmäßigen Sicherheitscheck aller Laufwerke des Computers sowie dadurch, dass man Pin- und Tan-Nummern nur eingibt, „wenn man sich auf der geschützten Seite einer Bank befindet und eine verschlüsselte Verbindung besteht“.

Weitere Sicherheitstipps unter:

http://www.infos-finanzen.de