Geklaute Bankdaten, Erpressungsversuche: Immer mehr Internetnutzer machen Erfahrungen wie diese. Denn die Betrüger gehen beim sogenannten Phishing immer raffinierter vor.
Stuttgart - Vor kurzem diskutierten in Stuttgart Sicherheitsexperten über die steigende Internetkriminalität. Ihre Ausführungen klangen wie die moderne Version eines Mafia-Films: Der Chef des Landeskriminalamts (LKA), Dieter Schneider, warnte vor „profitorientierten Hacker-Organisationen“, deren wissenschaftlich ausgebildete Spezialisten Geld, Daten oder gar ganze Identitäten klauten.
„Die Herausforderung ist für uns, nicht noch weiter an Boden zu verlieren“, gestand sein Kollege, Sachsens LKA-Präsident Jörg Michaelis, ein. „Denn je mehr wir von der Informationstechnologie abhängen, desto angreifbarer werden wir.“
Goldgrube Internet: Für Gauner und Betrüger wird die Online-Welt zur lukrativen Geschäftsgrundlage, denn es fließt immer mehr Geld. Fast jeder Internetnutzer über 14 Jahren in Deutschland kauft im weltweiten Netz ein. Knapp 70 Prozent nutzen Online-Banking. Das ergaben Umfragen des IT-Branchenverbands Bitkom in diesem Jahr. Dass dazu immer häufiger Smartphones und Tablets benutzt werden, beschleunigt den Trend. Für die Kunden ist die Warenwelt nicht nur übersichtlich und komfortabel, sie ist auch per Mausklick zu haben.
Vor allem auf Bankdaten sind Betrüger scharf
Allerdings gehen die Kunden auch Kriminellen oft mit einem einfachen Klick auf den Leim, wenn sie zum Beispiel den Anhang einer gefälschten E-Mail öffnen. Die Rechnung solle kontrolliert oder Kontendaten aktualisiert werden, heißt es. Wer dann Kreditkartennummer oder Geburtsdatum eingibt, ist sein Geld oft los. „Phishing“ wird das Datenabfischen genannt. Vor allem auf die Bankdaten sind Betrüger scharf. Hier verzeichnete das Bundeskriminalamt 4100 Phishing-Fälle im Jahr 2013 – 19 Prozent mehr als im Jahr zuvor. Die Dunkelziffer schätzen Experten um ein Vielfaches höher.
Die zunehmende Professionalität bereitet den Ermittlern die größten Sorgen. Früher wurden massenweise gefälschte E-Mails verschickt, oft in schlechtem Deutsch und mit auffälligen Adressen. Heutzutage sind Sprache und Form oft makellos, und die Absenderadressen stammen scheinbar von renommierten Firmen oder Kreditinstituten. „Für den Bürger ist es unglaublich schwierig, das richtig einzuschätzen“, sagt Steffen Mayer von der Zentralen Ansprechstelle Cybercrime im LKA. „Die Techniken werden immer raffinierter.“ Deswegen sollten sich Bürger an die Polizei wenden.
Hacker spionieren Freundeslisten in sozialen Netzwerken aus
Ein Trend ist das sogenannte Spear-Phishing. Das sind ganz auf den Internetnutzer zugeschnittene Mails. Dabei spionieren Hacker zum Beispiel Freundeslisten in sozialen Netzwerken wie Facebook aus, nutzen E-Mail-Adressen, veröffentlichte Nachrichten oder suchen sich gezielt eine Gruppe von Personen aus, zum Beispiel Studenten einer bestimmten Universität. Die Phishing-Mail wird anschließend mit den im Vorfeld erlangten Informationen präpariert. Das erhöht die Chance des Täters auf eine Antwort oder die Möglichkeit, dass die Angeschriebenen eine virenverseuchte Anlage ohne Nachdenken öffnen. Das Prinzip ist immer das gleiche: Je mehr Informationen ein Betrüger besitzt, desto leichter kann er ein Konto knacken.
Auch beim Bundesamt für Sicherheit in der Informationstechnologie (BSI) laufen immer mehr Betrugsfälle auf. Am häufigsten beklagten sich Bürger wegen sogenannter Ransomware, sagt Pressesprecher Matthias Gärtner. Ransomware sind Schadprogramme, mit denen Kriminelle Daten über das Internet verschlüsseln oder Computer sperren können. Für die Freigabe fordern die Betrüger ein Lösegeld, das über elektronische Zahlungsmittel wie Ukash überwiesen werden soll. Davon rät Gärtner dringend ab. „Unsere Empfehlung lautet, den Rechner neu aufzusetzen. Die Frage ist natürlich, wann die persönlichen Daten zuletzt gesichert wurden. Leider schützen viele ihre Daten nicht regelmäßig .“ Überhaupt befiele die Bürger eine gewisse Sorglosigkeit, wenn sie sich im Internet bewegten. „Es ist eine Mischung aus Unwissenheit und Bequemlichkeit. Die Verbraucher sollten erst denken, dann klicken.“
„Gesunden Menschenverstand walten lassen“
Was sollen die Internetnutzer sonst noch tun? „Vor allem gesunden Menschenverstand walten lassen“, sagt Roland Wiesenthal. Er leitet beim Polizeipräsidium Stuttgart den Arbeitsbereich Cybercrime und wundert sich immer wieder, wie wenig sich die Bürger im Internet schützen. „Für mein Haus kaufe ich eine gute Tür und schließe sie ab. Steht ein maskierter Mann vor der Tür, dann mache ich nicht auf.“ Doch in der Online-Welt missachteten viele Bürger genau das. Sie kauften kein Virenschutzprogramm, hielten es nicht aktuell oder beachteten die Warnhinweise nicht. „Im Internet sind die Grenzen nicht so hoch wie im normalen Leben.“
Und noch etwas behagt Roland Wiesenthal nicht. Die Bürger meldeten zu selten, wenn sie im Internet betrogen werden. Dabei werde „praktisch jeder“ angegriffen. „Die Dunkelziffer ist extrem hoch. Wir brauchen dringend mehr Informationen. Jede Anzeige hilft, die Täter zu erkennen, und hilft damit anderen, dass sie nicht zum Opfer werden.“