Wirtschaft: Wie man unbemerkt zum Komplizen wird

Berlin - Das Internet ist nicht nur Einkaufsmeile, Treffpunkt und Bibliothek, sondern auch Tummelplatz für Kriminelle. Deren Vorgehen wird nach Einschätzung von Experten immer „professioneller“: Bei vielen Phishing-Mails der jüngsten Generation werden die Internetnutzer direkt angesprochen. Teils enthalten sie sogar Adressen von Freunden oder Bekannten des Empfängers.

DIEBSTAHL VON IDENTITÄTEN

Die meisten Onlinebanking-Passwörter, E-Mail-Konten und Zugangsdaten zu Internetplattformen wie Ebay oder MySpace werden nach Erkenntnissen des Bundeskriminalamts (BKA) in Wiesbaden durch Schadprogramme wie Trojaner geklaut, die per E-Mail-Spam-Wellen verbreitet werden. Die E-Mails sind inhaltlich so gestaltet, dass das Interesse der Internetnutzer geweckt wird und diese keinen Verdacht schöpfen. So gab es zahlreiche Spam-Wellen mit E-Mail-Anhängen angeblicher „Telekom-Rechnungen“ oder „Mitteilungen des BKA über Strafverfahren“. Die Internet-Nutzer werden aufgefordert, die Datei im Anhang zu öffnen: Dabei installiert sich, für den Nutzer unsichtbar, die Schadsoftware auf dem PC und wird im Hintergrund ausgeführt.

Auf Online-Banking spezialisierte Schadsoftware kann den Datenverkehr des Benutzers auf die Rechner der Täter umleiten, sich zwischen Privatrechner und Onlinebankserver schalten oder die Darstellung bestimmter Elemente wie die Eingabefenster für das Log-in oder die Pin/Tan-Eingabe auf dem Opferrechner verändern. Das macht es für den PC-Nutzer schwierig zu erkennen, ob er sich tatsächlich auf der echten Internetseite seiner Bank oder einer Fälschung befindet.

Schadsoftware, die möglichst viele Online-Identitäten „abphishen“ soll, arbeitet mit sogenannten Keylogger-Funktionalitäten. Das heißt, beim Besuch von Ebay-, PayPal-, MySpace- oder Xing-Seiten werden sämtliche Tastatureingaben protokolliert und an den Täter übermittelt.

ANWERBEN VON GELDWÄSCHERN

Es gibt verschiedene Möglichkeiten, um Computernutzer als Geldwäscher anzuwerben. 2006 warnte das BKA zum Beispiel vor folgender Vorgehensweise:

„Vorsicht bei privaten Kfz-Verkäufen: Über Gebrauchtwagen-Internetportale wird aus dem Ausland per E-Mail Kontakt zu in der Regel privaten Verkäufern von Gebrauchtfahrzeugen aufgenommen. Nachdem man sich über den Kaufpreis geeinigt hat, wird eine kurzfristige Überweisung des Betrages vom Konto eines Freundes angekündigt. Tatsächlich erfolgt die Überweisung jedoch von einem zuvor mittels Phishing ausgespähten Onlinekonto. Nach Zahlungseingang beim Verkäufer treten die Täter per E-Mail unter einem Vorwand vom Kauf zurück. Der bereits überwiesene Kaufpreis wird, unter Abzug eines geringen Teilbetrages für die entstandenen Unannehmlichkeiten, zurückgefordert. Das Geld soll dabei jedoch ins Ausland transferiert werden. Der wenig später erfolgende Rückruf der Phishing-Überweisung trifft dann den nichts ahnenden Kfz-Verkäufer.“

In jüngerer Zeit nimmt daneben die Zahl jener Fälle zu, bei denen Männer über Flirt-Portale als Geldwäscher missbraucht werden. Das Opfer erhält E-Mails von einer Frau aus dem Ausland, die ihm mitteilt, ihn näher kennenlernen zu wollen. Sie würde gern nach Deutschland kommen, um ihn zu besuchen, allein: Es fehle ihr das Geld. Sie kenne aber jemanden in Deutschland, der ihr etwas leihen, allerdings nicht ins Ausland überweisen könne. Das Opfer wird gebeten, das Geld in Empfang zu nehmen und per Minutendienstleister – WesternUnion, MoneyGram – ins Ausland zu überweisen. In diesem Moment wird er zum Finanzagenten: Bei dem Geld handelt es sich um abgephishtes Geld von fremden Konten. mis