Computerbetrug, Phishing, Datenklau: stark gestiegene Fallzahlen

Fälle von Phishing, Computerbetrug und das Ausspähen von persönlichen Daten (etwa in Sozialen Netzwerken wie facebook, schuelervz, studivz, flirt-fever, wer-kennt-wen oder lokalisten) nehmen in beängstigendem Maße zu:
Was das Bundeskriminalamt (BKA) heute zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verlauten ließ, deckt sich mit meinen Erfahrungen im Gespräch mit Mandanten.

1.800 Phishing-Vorfälle im Jahr 2008 stehen schon fast 3.000 solcher Fälle im Jahr 2009 gegenüber. Dabei ist festzustellen, dass das mittlerweile von fast allen Banken eingesetzte iTAN-Verfahren nicht mehr als sicher anzusehen ist: Entweder werden die Online-Banker per E-Mail-Link auf eine gefälschte Seite gelockt, wo sie dann aufgefordert werden, 10 oder gar 100 TANs einzugeben. Oder, was viel perfider ist, ein auf dem PC eingeschleuster Virus täuscht vor, die Überweisung des Online-Bankers auszuführen, während unbemerkt im Hintergrund eine ganz andere Überweisung ausgeführt wird.

Und auch die Verteilungswege der Viren haben sich geändert: Waren bislang noch E-Mails mit Virenanhängen das Mittel der Wahl, so nutzen Cyberkriminelle heute immer häufiger die so genannte "Drive-by-Infection" - dabei genügt es, wenn der Internetnutzer eine präparierte Internetseite öffnet. Diese öffnet im Hintergrund und unbemerkt durch den Nutzer eine weitere Seite, welche dann Schadsoftware auf dem PC ausführt und installiert. Dies ist möglich durch Sicherheitslücken in Browsern (und zeigt, wie wichtig es ist, auch diese Programme immer wieder zu aktualisieren). Dabei ist es auch nicht so, dass nur "Schmuddelseiten" oder wenig besuchte Homepages infiziert sein können. Auch bekannte, vielbesuchte Seiten sind immer wieder Ziel von Hackerangriffen und werden so zur Gefahr für deren Besucher.

Immerhin sind die erbeuteten Beträge nicht mehr so hoch - aber auch 2009 wurden die Konten von Online-Bankern durchschnittlich um 4.000 Euro geschädigt. Da diese Summen häufig von den betroffenen Kreditinstituten (teilweise) ersetzt werden, ist der Leidensdruck beim Verbraucher offenbar noch nicht allzu hoch, so dass auch in diesem Bereich mit einer hohen Grauziffer zu rechnen ist. 

Aus der Praxis sind mir noch Fälle bekannt, in denen Accounts bei sozialen Netzwerken oder Verkaufsplattformen übernommen und missbraucht wurden - die Opfer wundern sich dann, dass in ihrem Namen Nachrichten geschrieben, Produkte gekauft oder angeboten werden und dass gegebenenfalls sogar eines Tages die Polizei vor der Türe steht. Besonders gefährlich wird es dann, wenn verschmähte Liebhaber den oder die bislang Angebetete in den Schmutz ziehen wollen. Hier hilft dann häufig nur noch der Gang zur Polizei und das Sperren des entsprechenden Accounts, um Schlimmeres zu verhindern.

Auch der Diebstahl von Kreditkartendaten aus Online-Shops scheint zu boomen. Hier gehen die Behörden jedoch von einer hohen Dunkelziffer aus, da die betroffenen Unternehmen häufig darauf bedacht sind, den Datenklau nicht an die große Glocke zu hängen, um gegenüber den Kunden weiterhin als sicherer Vertragspartner auftreten zu können.

Wie man sich schützen kann? Einige Tipps findet man auf den Seiten der "Polizeilichen Kriminalprävention der Länder und des Bundes" unter www.polizeiberatung.de.

Und wenn es schon passiert ist: Zeigen Sie die Straftat an, auch wenn es vielleicht schwer fällt. Holen Sie sich gegebenenfalls anwaltlichen Rat zur Unterstützung.

Hier übrigens die Pressemitteilung des BKA und das so genannte Bundeslagebild IuK-Kriminalität 2009, das mit seinen 11 Seiten doch recht lesenswert ist.

• Twittere diesen Artikel
• Empfehle diesen Artikel bei del.icio.us
• Empfehle diesen Artikel bei Facebook
• Empfehle diesen Artikel bei Technorati
• Digg this!
• Füge diesen Artikel den Google Bookmarks hinzu
• Empfehle diesen Artikel bei Linkedin
• Empfehle diesen Artikel bei MySpace