Die Zahl der Phishing-Fälle beim Online-Banking erreichte im vergangenen Jahr einen Rekord: In über 4000 Fällen haben Kriminelle im Internet Geld von fremden Konten abgehoben. Die Schadenssumme lag nach Angaben der Landeskriminalämter bei 19 Millionen Euro. Das ist ein Anstieg von 25 Prozent im Vergleich zu 2006. Der Grund für diese Entwicklung: Die Betrüger benutzen immer raffiniertere Tricks. Früher bekam der Bankkunde eine gefälschte Mail. Sein Kreditinstitut forderte ihn darin angeblich auf, seine Kontonummer und Geheimzahl preiszugeben. Heute reicht bereits das Anklicken einer von den Kriminellen programmierten Internetseite, um die Bankdaten an die Diebe weiterzuleiten. Jörg Ziercke, Präsident des Bundeskriminalamtes:
"Wir haben es mit arbeitsteiligen Strukturen zu tun, mit organisierten Strukturen zu tun. Man hat Schadsoftwareprogramme, die man verlinkt über Internetseiten. Und wer auf eine solche Internetseite kommt, der lädt sich einen Trojaner auf seinen Rechner. Sein eigener Rechner wird infiziert, und mit diesem Trojaner späht man dann den banktypischen Verkehr aus und gelangt so an diese Daten."
Viele Banken haben auf die Gefahr reagiert. Sie arbeiten mit Transaktionsnummern, kurz TAN. Jeder Überweisungsvorgang im Internet erfordert eine ganz bestimmte TAN. Sie gilt nur für eine Buchung. Noch besseren Schutz genießen die Kunden, deren Banken ein Kartenlesegerät anbieten. Damit wird am Computer zu Hause die EC-Karte geprüft - ähnlich wie am Bankautomaten. In Zukunft können Überweisungen auch durch den elektronischen Personalausweis abgesichert werden. Ab 2010 soll dann ein Chip das Online-Banking schützen.
Die Internetbetrüger interessieren sich aber nicht nur für Bankdaten, warnt Jörg Ziercke vom BKA:
"Wer im Internet einkauft, wer seine Reise bucht, wer über Smartfon telefoniert, über den Laptop Firmendaten abruft, hat einen Account. Und im Account hat man ein Passwort und einen Benutzernamen. Das Ziel der Online-Kriminellen ist es, an diesen Account heranzukommen, um auf fremden Namen und fremde Rechnung einkaufen zu gehen."
Der größte Freund der Betrüger ist die Sorglosigkeit. Viele Internetnutzer unterschätzen noch immer die Gefahr, sagt Dieter Kempf, Präsidiumsmitglied bei BITKOM:
"Der größte Handlungsbedarf, den ich sehe von uns allen, die wir an diesem Verfahren beteiligt sind, ist die Aufklärung des Verbrauchers. Und dann müssen wir uns letztlich darüber im Klaren sein, dass das Ganze ein kleines Wettrennen ist, zwischen denen, die ein Interesse an der sicheren Nutzung des Internets haben, und denen, die das Internet für kriminelle Machenschaften missbrauchen wollen. Es gilt, dieses Wettrennen zu gewinnen. Damit sind wir permanent gefordert."
Dabei zeichnet sich in diesem Jahr erstmals ein kleiner Vorsprung für die ehrlichen Internetnutzer ab:
"Wenn wir Phishing beziehen auf das, was wir am meisten damit verbinden, nämlich das Abgreifen von persönlichen Informationsnummern, Pin- und TAN-Daten, dann scheint es so, dass das 2008er Jahr eine kleine Entlastung bringt. Da ist aber Vorsicht angesagt. Wir haben nur Teile des Datenbestandes aus dem ersten Halbjahr. Möglicherweise zeigt das zweite Halbjahr 2008 noch eine andere Tendenz."
Um das zu verhindern, rät BITKOM den Verbrauchern
1. Gesundes Misstrauen gegenüber unbekannten Mails.
2. Computer mit Antivirenprogrammen schützen.
3. Internetseiten von Banken immer direkt aufrufen, nie über Weiterleitungen. Eine echte Seite lässt sich meist von einer gefälschten dadurch unterscheiden, dass sie verschlüsselt ist.
4. Sichere Passwörter wählen und sie nicht auf dem Computer speichern.
Falls alle Stricke reißen und Kriminelle doch an die vertraulichen Daten gekommen sind, sollte man den Betrug sofort anzeigen. Das ist die einzige Chance, sein Geld von der Bank zurückzubekommen. Noch ist Kontodaten-Diebstahl gesetzlich nicht eindeutig verboten. Die Polizei kann also erst eingreifen, wenn das Opfer den Betrug anzeigt.
"Wir haben es mit arbeitsteiligen Strukturen zu tun, mit organisierten Strukturen zu tun. Man hat Schadsoftwareprogramme, die man verlinkt über Internetseiten. Und wer auf eine solche Internetseite kommt, der lädt sich einen Trojaner auf seinen Rechner. Sein eigener Rechner wird infiziert, und mit diesem Trojaner späht man dann den banktypischen Verkehr aus und gelangt so an diese Daten."
Viele Banken haben auf die Gefahr reagiert. Sie arbeiten mit Transaktionsnummern, kurz TAN. Jeder Überweisungsvorgang im Internet erfordert eine ganz bestimmte TAN. Sie gilt nur für eine Buchung. Noch besseren Schutz genießen die Kunden, deren Banken ein Kartenlesegerät anbieten. Damit wird am Computer zu Hause die EC-Karte geprüft - ähnlich wie am Bankautomaten. In Zukunft können Überweisungen auch durch den elektronischen Personalausweis abgesichert werden. Ab 2010 soll dann ein Chip das Online-Banking schützen.
Die Internetbetrüger interessieren sich aber nicht nur für Bankdaten, warnt Jörg Ziercke vom BKA:
"Wer im Internet einkauft, wer seine Reise bucht, wer über Smartfon telefoniert, über den Laptop Firmendaten abruft, hat einen Account. Und im Account hat man ein Passwort und einen Benutzernamen. Das Ziel der Online-Kriminellen ist es, an diesen Account heranzukommen, um auf fremden Namen und fremde Rechnung einkaufen zu gehen."
Der größte Freund der Betrüger ist die Sorglosigkeit. Viele Internetnutzer unterschätzen noch immer die Gefahr, sagt Dieter Kempf, Präsidiumsmitglied bei BITKOM:
"Der größte Handlungsbedarf, den ich sehe von uns allen, die wir an diesem Verfahren beteiligt sind, ist die Aufklärung des Verbrauchers. Und dann müssen wir uns letztlich darüber im Klaren sein, dass das Ganze ein kleines Wettrennen ist, zwischen denen, die ein Interesse an der sicheren Nutzung des Internets haben, und denen, die das Internet für kriminelle Machenschaften missbrauchen wollen. Es gilt, dieses Wettrennen zu gewinnen. Damit sind wir permanent gefordert."
Dabei zeichnet sich in diesem Jahr erstmals ein kleiner Vorsprung für die ehrlichen Internetnutzer ab:
"Wenn wir Phishing beziehen auf das, was wir am meisten damit verbinden, nämlich das Abgreifen von persönlichen Informationsnummern, Pin- und TAN-Daten, dann scheint es so, dass das 2008er Jahr eine kleine Entlastung bringt. Da ist aber Vorsicht angesagt. Wir haben nur Teile des Datenbestandes aus dem ersten Halbjahr. Möglicherweise zeigt das zweite Halbjahr 2008 noch eine andere Tendenz."
Um das zu verhindern, rät BITKOM den Verbrauchern
1. Gesundes Misstrauen gegenüber unbekannten Mails.
2. Computer mit Antivirenprogrammen schützen.
3. Internetseiten von Banken immer direkt aufrufen, nie über Weiterleitungen. Eine echte Seite lässt sich meist von einer gefälschten dadurch unterscheiden, dass sie verschlüsselt ist.
4. Sichere Passwörter wählen und sie nicht auf dem Computer speichern.
Falls alle Stricke reißen und Kriminelle doch an die vertraulichen Daten gekommen sind, sollte man den Betrug sofort anzeigen. Das ist die einzige Chance, sein Geld von der Bank zurückzubekommen. Noch ist Kontodaten-Diebstahl gesetzlich nicht eindeutig verboten. Die Polizei kann also erst eingreifen, wenn das Opfer den Betrug anzeigt.