HOME

BKA schlägt Alarm: Die neue Masche der Internet-Kriminellen

Um gestohlenes Geld zu waschen, lassen sich Internet-Kriminelle immer wieder neue Maschen einfallen. Das Bundeskriminalamt warnt aktuell vor Scheingeschäften, die sogar Unbeteiligte zu Mittätern wider Willen machen.

Das Bundeskriminalamt (BKA) hat vor neuen Methoden gewarnt, mit denen Internetbetrüger die Konten von Privatleuten und Firmen plündern. Das berichtete das BKA in Wiesbaden. Die Täter gingen zum Schein auf kostspielige Internet-Geschäfte ein, um wenig später die geleisteten Vorauszahlungen etwa für Gebrauchtwagen zurückzuverlangen. Typisch seien auch große Bestellungen hochwertiger Waren, die später storniert oder auf ein Minimum reduziert würden.

Vorsicht auch bei Vermietung

Auch Vermieter von Ferienwohnungen sollten laut BKA auf der Hut sein. Aus dem Ausland wird per E-Mail Kontakt aufgenommen und die inserierte Wohnung unter Hinweis auf in Deutschland erfolgende Schulungen für einen längeren Zeitraum gebucht. Es wird vereinbart, den entsprechenden Betrag vorab zu überweisen. Wenig später wird die Buchung der Ferienwohnung unter Hinweis auf die kurzfristige Verlegung des Veranstaltungsortes ins Ausland storniert. Wiederum wird gebeten, das bereits überwiesene Geld an den neuen Veranstaltungsort zu überweisen. Der Vermieter darf dabei einen Teilbetrag zur Begleichung seiner entstandenen Kosten und Mietausfälle einbehalten.

Gemeinsames Ziel der Geschäfte ist die Geldwäsche, bei der die arglosen Geschäftspartner zu unfreiwilligen Mittätern werden könnten. Die Vorauszahlungen stammten regelmäßig von per Internet-Phishing ausgespähten Konten ahnungsloser Privatleute, die nach Entdeckung des Schadens natürlich ebenfalls ihr Geld zurückverlangten. Wenn der Verkäufer dann schon auf die Stornierung samt Bar-Überweisung ins Ausland eingegangen ist, bleibt er möglicherweise auf dem Schaden sitzen.

Aufruf zur kritischen Prüfung

Das BKA rief die Bürger zur kritischen Prüfung von Internet- Angeboten auf. Unerwarteten Gutschriften auf dem eigenen Konto sollte man argwöhnisch begegnen und sich nicht vorschnell auf Rücküberweisungen einlassen, schon gar nicht an andere Konten als das, von dem die Überweisung kam.

Udo Lewalter mit DPA

Was ist Phishing?

Die Computerkriminalität im Bereich Online-Banking hat in jüngster Zeit dramatisch zugenommen. Meist handelt es sich dabei um so genannte Phishing-Mails. Trickbetrüger verschicken seriös wirkende Mails, vorgeblich von Banken, der Telekom, Ebay oder ähnlichen bekannten Unternehmen. In den täuschend echt aufgemachten Nachrichten werden Empfänger zumeist aufgefordert, ihre Kontoverbindungen zu bestätigen und die entsprechenden Zugangsdaten anzugeben. Mit den geklauten Daten versuchen die Betrüger, Auslandsüberweisungen durchzuführen.

Was bedeutet Pharming?

Eine gefährlichere Variante des Phishing ist das so genannte Pharming. Dabei ersetzen Betrüger die IP-Adresse einer bestimmten Homepage (Bank, Online-Börse, etc.) durch ihre eigene. Der User wird nach Klick auf einen Link in der Mail automatisch auf die gefälschte Seite geleitet, ohne dass er dies bemerkt.

Was versteht man unter einem Keylogger?

Immer häufiger finden bei Internet-Betrügern die so genannten Keylogger Verwendung. Solche Programme werden beispielsweise bei der Eingabe einer bestimmten Online-Adresse im Hintergrund aktiv. Sie vermerken dann die Tastatureingaben (wie etwa Zugangsdaten) und übermitteln diese unbemerkt an Kriminelle.

Hacken ohne Computer

Viele Internetnutzer fühlen sich durch Schlagworte wie Phishing, Pharming oder Keylogging und Missbrauchsmeldungen bei der Nutzung des Internets bedroht. Zweifellos ist beim Online-Banking, dem Umgang mit Passwörtern oder dem Verschicken von sensiblen Informationen über das Netz Vorsicht vonnöten. Doch auch ohne Computer haben Kriminelle Mittel und Wege, um an geheime Informationen zu kommen.

Shoulder Surfing

Klingt spektakulär, ist aber völlig simpel: Viele Diebe besorgen sich die notwendigen PIN von Kredit- und EC-Karten, indem sie dem Karteninhaber am Geldautomaten einfach über die Schulter gucken (daher "Shoulder Surfing"), bevor sie ihn später berauben. Laut Secure Computing schätzen Experten, dass in 15 Prozent aller Fälle die Betrüger sich die Informationen direkt am Automaten besorgen. Also: Darauf achten, dass jeder im Raum den Diskretionsabstand einhält.

Wie schützen vor Attacken?

Banken, Online-Auktionshäuser wie Ebay, oder sonstige seriöse Wirtschaftsunternehmen wissen, dass E-Mails von Betrügern leicht gefälscht werden können. Daher fragen Sie Daten ihrer Kunden auch nicht per E-Mail ab und fordern auch nicht dazu auf, bestimmte Links anzuklicken. Wenn also eine solche Nachricht im Postfach landet, dann muss davon ausgegangen werden, dass es sich um einen Phishing-Angriff handelt. Im Zweifel sollte man sich telefonisch oder brieflich dem Geschäftspartner oder der Bank in Verbindung setzen.

Schutzprogramme

Die E-Mail-Filter vieler Antivirus-Programme erkennen gefälschte Phishing-E-Mails und warnen davor. Der Nutzer sollte jedoch darauf achten, dass die Software stets auf dem neuesten Stand ist.

Auch Internet Browser wie der Internet Explorer 7 oder die neuen Versionen von Mozilla Firefox (2.0) und Opera (9.10) warnen vor den Angeboten der Kriminellen.

Wie schützt ein Browser?

Um seine Nutzer vor den Phishing-Attacken zu schützen, hat Microsoft eine "Weiße Liste" mit etwa 100.000 meist besuchten und vertrauenswürdigen Internet-Domains integriert. Sobald eine Adresse außerhalb dieser Liste aufgerufen wird, schickt der Browser ein kleines Datenpaket an einen Microsoft-Server. Dort wird überprüft, ob die Adresse auf einer "Schwarzen Liste" mit bekannten Phishing-Sites steht - das sind Web-Sites, die das Aussehen eines kommerziellen Internet-Angebots imitieren, um mit betrügerischer Absicht den Nutzer zur Eingabe seines Passworts und anderer vertraulicher Daten zu bewegen.

Andere Browser überprüfen typische Merkmale von Phishing-E-Mails. Beispielsweise bemerken sie, wenn der Betrüger die IP-Adresse einer bestimmten Homepage durch seine eigene ersetzt, um den Nutzer auf eine gefälschte Seite zu leiten.

Die Firewall

Eine Firewall arbeitet wie ein Schutzwall. Sie kontrolliert den Datenverkehr zwischen einem PC und dem Internet. Es gibt Hard- (beispielsweise Router) sowie Softwarelösungen. Eine Firewall verhindert, dass unerwünscht Informationen vom heimischen Computer ins Netz transferiert werden. Jeder unberechtigte Zugriffsversuch wird gesperrt und dem Nutzer gemeldet.

Erstattet die Bank einen Phishing-Schaden?

Sollte man einen Zahlungsverkehr nicht nachvollziehen können, ist umgehend sowohl die Bank als auch eine polizeiliche Beratungsstelle einzuschalten. Sofern ein Transfer in das Ausland noch nicht vollends abgeschlossen ist, lässt sich die Überweisung problemlos stoppen.

Ist die Überweisung jedoch komplett erfolgt, besteht aufgrund der allgemeinen Geschäftsbedingungen der Banken rein rechtlich gesehen kein Anspruch auf Erstattung des Geldes. "Jeder Kunde, der Online-Banking betreibt, hat eine Sorgfaltspflicht", sagt Frau Michaela Roth, Sprecherin beim Deutschen Sparkassen- und Giroverband. Der Nutzer müsse entsprechende Sicherheitsvorkehrungen treffen - eine Anti-Virus-Software und eine Internet-Firewall. Trotz der klaren Gesetzeslage sei jedoch noch kein Kunde auf dem Schaden sitzen geblieben, so Roth. Bislang habe man sich äußerst kulant gezeigt und den Betrag erstattet. Der Gesamtschaden für die Banken bewege sich jedoch in einem vergleichsweise überschaubaren Rahmen.

Weitere Informationen

- Bundesamt für Sicherheit in der Informationstechnik

- Bundeskriminalamt

- Sicherheitstipps der Finanzgruppe Deutscher Sparkassen- und Giroverband