Die Zahl der Opfer von Passwort-Betrügern hat 2007 einen neuen Höchststand erreicht: 4.100 so genannte Phishing-Fälle beim Online-Banking wurden angezeigt und damit 25 Prozent mehr als ein Jahr zuvor. Trotz vieler Schutzmaßnahmen lauern überall Gefahren.
Zahl der Phishing-Opfer erreicht neuen Höchststand
Insgesamt sei ein Schaden von 19 Millionen Euro entstanden. Nach Einschätzung des Präsidenten des Bundeskriminalamtes (BKA), Jörg Zierke, ist dies jedoch nur "die Spitze des Eisbergs". Viele Fälle würden nicht bemerkt oder zumindest nicht angezeigt.
Grund für den Anstieg seien immer effizientere Betrugsmethoden, sagte Bitkom-Präsidiumsmitglied Dieter Kempf. Die meisten Betrüger setzten nicht mehr auf einfache E-Mails mit Links zu gefälschten Bankseiten, sondern schickten vielmehr per E-Mail sogenannte Trojanische Pferde, die sich unbemerkt auf dem Computer installieren und dort Daten und Geheimzahlen ausspähen. Andere Betrüger entwickelten Programme, die Online-Bankkunden heimlich auf gefälschte Seiten weiterleiteten.
Nach Zierkes Schätzungen erfolgen inzwischen bis zu 98 Prozent der Phishing-Attacken in Deutschland über derlei Schadprogramme. Hoffnung gebe es jedoch durch ebenfalls immer effizientere Schutzvorrichtungen der Banken, sagte Zierke weiter. So hätten sich die Sparkassen und Genossenschaftsbanken, die zuvor ein beliebtes Ziel der Betrüger gewesen seien, im vergangenen Jahr dem sogenannten iTan-Verfahren angeschlossen. Bei dem moderneren Verfahren müssen Online-Bankkunden nicht mehr nur eine beliebige Geheimzahl aus einer Liste eingeben, sondern eine bestimmte. Dass es 2008 nach ersten Auswertungen vermutlich deutlich weniger Phishing-Attacken gegeben habe als noch 2007, sei auch dieser neu genutzten Schutztechnik zu verdanken, sagte Zierke.
Doch trotz der offenbar sinkenden Betrugszahlen könne keine Entwarnung gegeben werden, sagte Kempf. "Die Szene schläft nicht." Vielmehr seien die Betrüger dabei, neue Software zu programmieren, um auch die neuen Sicherheitstechniken der Banken zu überlisten.
Nach Zierkes Angaben haben die Betrüger zudem längst neue lukrative Angriffsmöglichkeiten für sich entdeckt. So machten sie sich zunehmend daran, nicht nur Kontodaten, sondern auch elektronische Identitäten auszuspähen. Diese hinterlege jeder Verbraucher, wenn er beispielsweise ein Benutzerkonto für Internetauktionen oder in virtuellen Netzwerken anlege. Spähe ein Betrüger beispielsweise die nächste Reiseplanung aus, wisse er, wann die Wohnung des Reisenden leer stehe und könne so einen Einbruch planen. Im vergangenen Jahr seien 4.800 Fälle angezeigt worden, in denen elektronische Identitäten ausgespäht wurden. Dies sei eine Steigerung von 60 Prozent im Vergleich zum Vorjahr.
Kempf rief daher die Verbraucher dazu auf, ihre Computer besser zu schützen, beispielsweise durch Anti-Viren-Software oder Firewalls. Zudem müsse rechtlich stärker gegen Online-Betrüger vorgegangen werden. Bislang sei beispielsweise Kontodaten-Klau nicht eindeutig verboten, kritisierte Kempf. Die Polizei könne daher meist erst aktiv werden, wenn es bereits einen Schaden gebe.
Laut Bitkom nutzen derzeit rund 22 Millionen Deutsche die Internet-Kontodienste ihrer Bank. Das sei jeder Dritte Bundesbürger zwischen 16 und 74 Jahren.
Tonia Haag/ddp