HOME

Cybercrime: BKA-Chef warnt vor Online-Bezahlsystemen

Jeder zweite Internetnutzer ist bereits Opfer krimineller Methoden geworden. Das ergab eine Studie zur Internetkriminalität. Der Branchenverband Bitkom und das Bundeskriminalamt berichten von einer steigenden Zahl an Phishing-Fällen. Vor bestimmten Online-Zahlsystem warnt das BKA sogar.

Der Präsident des Bundeskriminalamtes (BKA), Jörg Ziercke, hat vor steigender Kriminalität im Internet gewarnt. Die Täter würden immer professioneller, sagte Ziercke in Berlin. Hundertprozentige Sicherheit im Netz gebe es nicht, "auch nicht beim Online-Banking". Nach Angaben des Branchenverbandes Bitkom erledigen 24 Millionen Deutsche ihre Bankgeschäfte im Internet, das sind 38 Prozent der Bürger zwischen 16 und 74 Jahren.

Laut Bitkom wurde bereits jeder zweite deutsche Internetnutzer Opfer von Kriminalität im Netz. Die meisten hatten es dabei mit Computerviren oder anderen Schadprogrammen zu tun. Die Menschen, die im ersten Halbjahr 2009 Opfer von Phishing-Fällen wurden, meldeten laut Bitkom durchschnittlich einen Schaden von rund 4800 Euro. Ziercke wusste allerdings auch von Einzelfällen, bei denen es um 70.000 Euro ging. 2008 wurden 1900 Phishing-Fälle beim Online-Banking gemeldet - insgesamt räumten die Betrüger sieben Millionen Euro von Konten ab. Für das Jahr 2009 zeichneten sich steigenden Zahlen ab.

Ziercke sagte, jeder müsse darauf achten, dass sein Computer die aktuellen Virenschutzprogramme und Firewalls habe. Zudem müssten Passwörter regelmäßig geändert werden. "Wer im Internet ist, der macht die Tür seines Hauses weit auf und muss aufpassen, dass nicht jemand hereinspaziert kommt, den er nicht gerne haben möchte", sagte Ziercke. Beispielsweise sei die Zahl der Phishing-Fälle, bei denen Passwörter für das Online-Banking durch Kriminelle abgefangen werden, nach einem vorübergehenden Rückgang nun wieder gestiegen.

Interesse an Informationen

Laut Ziercke sind die Täter im Internet an allen Informationen interessiert, die sie für ihre kriminellen Zwecke nutzen können. Dazu gehörten Zugangsdaten zu sozialen Netzwerken und E-Mail-Fächern, zu Reiseportalen oder Aktiendepots, zu Webservern oder Firmennetzwerken. Die Informationen würden in speziellen Foren illegal zum Verkauf angeboten. Da die Server häufig im Ausland stünden, seien die Täter in der Regel schwer zu identifizieren und zu fassen.

Nach den letzten verfügbaren Zahlen aus dem Jahr 2008 stieg die Zahl der Straftaten in Deutschland im Zusammenhang mit Computern und Internet im Vergleich zu 2007 um 11 Prozent auf 38.000 Fälle. Experten gehen aber davon aus, dass viele Opfer sich nicht bei der Polizei melden und daher viele Taten gar nicht in den Statistiken auftauchen. Laut Bitkom verzichtet aber auch immerhin jeder dritte Internetnutzer über 14 Jahren - das sind 16 Millionen Menschen - aus Sicherheitsgründen ganz auf das Online-Banking. 40 Prozent schickten wichtige Dokumente lieber per Post statt per Mail.

Die bisher wirksamsten Methoden, sich beim Onlinebanking gegen Phishing zu schützen, so genannte mTANs oder das HBCI-Banking, würden allerdings nicht besonders gut von den Kunden angenommen. Beim mTAN-Verfahren erhält der Nutzer für jede Überweisung eine Transaktionsnummer auf das Handy; beim HBCI-Banking benötigt er einen speziellen Identifikationschip und ein Lesegerät an seinem Rechner.

Kriminelle werden immer professioneller

Ziercke wies darauf hin, dass es sich bei den Internetkriminellen in der Regel nicht mehr um "technikbegeisterte Einzeltäter" handele, sondern um international organisierte Ringe. Die mit der Einnistung von Trojanern verbundene Kriminalität sei von 2007 bis 2008 um 68 Prozent, die mit der Fälschung von Webseiten verbundene um rund 30 Prozent gestiegen. Er warnte auch vor verschiedenen, als einfach propagierten Zahlungsmethoden im Internet, die besonderes Ziel der Underground Economy seien, einer kriminellen Internet-Gemeinde, die mit gestohlenen Adressen und anderen Nutzerdaten handele und sie gezielt einsetze. Als gefährdet stufte er unter anderem PayPal, ClickandBuy sowie die Ebay-Daten ein. Die gestohlenen Daten seien meist auf schwer zugänglichen Servern im Ausland geparkt.

Zudem nehme die "Bot-Netz-Kriminalität" dramatisch zu. Das sind Netze aus privaten oder Firmenrechnern, die aus dem Netz mit Steuerungssoftware infiziert werden. Das ermöglicht es den Kriminellen, die Rechner unbemerkt vom eigentlichen Nutzer zu steuern und damit - eventuell in dessen Namen - illegale Transaktionen durchzuführen. Auf einem beschlagnahmten Rechner habe das BKA 40 Trojaner gefunden, berichtete Ziercke.

Testlauf für De-Mail

Mit dem Projekt De-Mail sollen vertrauliche Daten in Deutschland künftig auch über das Internet sicher versandt werden können. An diesem Freitag beginnt in Friedrichshafen am Bodensee die Testphase. Wer De-Mail nutzen will - Bürger, Behörden oder Unternehmen - muss sich zuvor mit einem Ausweis identifizieren. Die Internet-Anbieter sollen dabei garantieren, dass sie Sicherheitsstandards einhalten. So wird die De-Mail verschlüsselt geschickt. Bevor die De-Mail - voraussichtlich im nächsten Jahr - bundesweit eingeführt werden kann, muss das Bürgerportal-Gesetz in Kraft treten. Der Gesetzentwurf war aus Zeitgründen nicht mehr im Bundestag verabschiedet worden.

DPA/AP / AP / DPA