Donnerstag, 28. März 2024

Archiv


Fahndung nach Phishern

Während Email-Müll vor allem Zeit kostet, kann das so genannte "Phishing" wirklich teuer werden. Professionelle Betrüger kopieren dabei Online-Banking-Seiten großer Geldinstitute und verleiten die Kontoinhaber dazu, ihre Zugangsdaten zum Bankkonto preiszugeben. Der Schaden ist gewaltig, denn die Betrüger gelangen sofort an die Quelle – an die Bankkonten der Opfer. Die Fahndung gestaltet sich indes schwierig.

Von Maximilian Schönherr | 26.02.2005
    Europaviertel Wiesbaden. Ein ehemaliges Kasernengelände mit hohen Zäunen und vielen Kameras drumherum. Die Pressesprecherin des Bundeskriminalamtes, selbst Kriminalkommissarin, begleitet mich nach dem Sicherheits-Check in einen tristen Raum mit sehr hohen Decken. Am Tisch zwei Mitarbeiter der Gruppe "bereichsspezifische Kriminalität". Presse kommt hier selten vorbei. Den beiden Kriminalen – sie Kriminaldirektorin, er Kriminalhauptkommissar – ist die Anspannung anzusehen. Sie haben sich meine relativ allgemein gehaltenen Fragen zum Phishing zuvor schicken lassen, offenbar länger intern diskutiert und bitten mich nun eindringlich, gefälligst auch nicht von diesen Fragen abzuweichen. Und tatsächlich, jede Frage in die Tiefe oder quer wird mit Kopfschütteln beantwortet. Etwa so:

    Wir haben leider keine Zahlen und exakten Auskünfte und Informationen, mit denen wir da arbeiten können.

    Worüber also kann ich mit Kriminaldirektorin Dr. Sabine Vogt sprechen? Na gut, übers Phishing – das Abfischen von privaten Konto- und Kreditkarteninformationen durch Vortäuschen vermeintlich echter Online-Banking- oder Ebay-Seiten.

    Dieses Thema ist natürlich ein Aufgabengebiet, was uns im Bundeskriminalamt besonders beschäftigt, und wo wir auch einen Schwerpunkt reinlegen. Nach unserem Kenntnisstand ist Phishing eine Sache, die im Moment primär in Großbritannien und den USA passiert, aber natürlich sind auch Fälle in Deutschland bekannt geworden.
    Der normale Weg ist, dass der Betroffene, der dann vielleicht auch der Geschädigte ist, sich an die Länderdienststelle in Deutschland wendet. Das heißt, er geht zu seiner Polizei und sagt: mir ist jetzt das und das passiert, und ich hab ein Problem oder einen Schaden. In diesem Fall wendet sich die örtliche Polizeidienststelle über das Landeskriminalamt an das Bundeskriminalamt und bittet um Erkenntnisse. Wir prüfen dann hier, haben wir Informationen zu den möglichen Tätern, gibt es Hinweise, die wir zusammenführen können. Und insbesondere wenn ein Auslandsbezug da ist, sind wir die Stelle, die diese Sachen mit dem Ausland koordiniert und versucht, den örtlich ermittelnden Dienststellen Unterstützung zu leisten.


    Der Kontakt mit dem Ausland läuft über die alten Wege Interpol und Europol. Immer häufiger nutzt das Bundeskriminalamt aber einen neuen, speziell auf die Internetkriminalität ausgerichteten Kommunikationsweg:

    Es gibt im Rahmen der so genannten G8-Staaten ein Netzwerk, wo man rund um die Uhr erreichbar ist und Informationen zu Phishing-, Hacking-Angriffen, aber auch andere Straftaten, die über das Internet passieren, melden und Informationen austauschen kann. Das ist ein Informationsnetzwerk, was nicht unbedingt auf dem PC-Weg passiert. Also Interpol-Wiesbaden mailt nicht mit Interpol-Moskau, sondern wir wenden uns an die Kontaktdienststelle im Ausland, die dann telefonisch, per Fernschreiben, per Fax erreichbar ist. Wir müssen hier vor allem darauf achten, dass wir gesicherte Datenwege brauchen. Ich kann meine Informationen polizeilicher Art nicht als Email raussenden. Es gibt auch kryptierte Faxe.

    … die das Bundesamt für Sicherheit in der Informationstechnik in Bonn zur Verfügung stellt. Auf die Frage, was denn nun konkret passiert, wenn ein Internet-Phisher einem Bürger das Konto räumt, nickt die Kriminaldirektorin dem Kriminalhauptkommissar zu, Steven Oswald:

    Wir überprüfen die Informationen auf internationale Bezüge, etwa ausländische IP-Adressen im Header der Email – sofern sie nicht gefälscht ist – oder Kommunikationsverbindungen über ICQ oder IRC. Die darin enthaltenen Daten versuchen wir, bei den ausländischen Providern zu erheben. Die zuständige Staatsanwaltschaft muss die Information per Gerichtsbeschluss im Ausland erheben.

    Man ist sich in Wiesbaden durchaus bewusst, dass es Länder gibt, wo die Internet-Dienstleister die Verbindungsdaten ihrer Kunden viel leichter herausrücken, wenn die Polizei anklopft, als andere.

    Letztendlich ist es eine Frage, wie hoch im Ausland das Strafmaß für Taten in diesem Zusammenhang ist und damit auch eine Frage des Drucks, der auf so einem Service Provider lastet.

    Nicht viel Neues also von der kriminologischen Front. Immerhin Leute, die wissen, wovon sie sprechen, auch wenn sie nicht viel sprechen. Eine Prognose wagt Sabine Vogt doch noch, auch wenn sie nicht sehr gewagt ist: Durch das Internet und die rasch wachsende Zahl von Anschlüssen entstehen …

    …neue Tatgelegenheiten, neue Tätertypen, und wir müssen damit rechnen, dass wir hier verstärkt gefordert werden.