Internet-Kriminalität: Zugangsdaten von fast 7 Millionen Usern ausspioniert, BKA gibt Tipps zur Vorbeugung

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (kurz Bitkom) meldet heute, dass die Internet-Kriminalität weiter zunehme: Die Zahl der Betroffenen sei deutlich gestiegen, ebenso die Schadenshöhe. Das zeige eine aktuelle Umfrage des Bitkom sowie das Lagebild "Cybercrime 2010" des Bundeskriminalamtes (BKA), die beide heute in Berlin vorgestellt wurden. "Insbesondere die Ausspähung von Online-Zugangsdaten, etwa für Plattformen oder Internet-Shops, ist im Vergleich zu 2010 stark angestiegen", sagte Prof. Dieter Kempf, Bitkom-Präsident und Vorstandsvorsitzender des Vereins "Deutschland sicher im Netz" (DsiN). "Im Jahr 2010 wurden in der Polizeilichen Kriminalstatistik rund 250.000 Fälle registriert, in denen das Internet zur Tatbegehung genutzt wurde. Das ist im Vergleich zum Vorjahr eine Zunahme von 20 Prozent. Im Zielspektrum der Cybergruppierungen steht die vollständige Identität der Internet-Nutzer, die die Täter bedarfsangepasst und flexibel für ihre kriminellen ‚Geschäftsmodelle' missbrauchen", ergänzt BKA-Präsident Jörg Ziercke.

Laut einer aktuellen Bitkom-Umfrage haben 70 Prozent aller deutschen Internet-Nutzer ab 14 Jahren schon einmal negative Erfahrungen im Web gemacht. Viren und andere Schadprogramme stehen dabei für 47 Prozent der User, also gut 25 Millionen Personen, an erster Stelle. Im Vorjahr waren es noch 43 Prozent. Jeder Siebte fühlte sich laut Bitkom von einem Geschäftspartner betrogen, beispielsweise bei Online-Auktionen. Fast verdoppelt hat sich die Zahl der User, deren Zugangsdaten zu Plattformen, E-Mail-Diensten, Auktionshäusern oder Online-Banking ausspioniert wurden. Vor einem Jahr waren es noch rund 3,7 Millionen, nun sind es knapp 7 Millionen. Zur Durchführung ihrer kriminellen Aktivitäten bedienen sich die Täter zunehmend sogenannter Botnetze. Ende 2010 wurde eine Schadsoftware festgestellt, die in diesem Zusammenhang gezielt Smartphones infiziert.

Zugenommen haben laut Lagebericht verschiedene Ausprägungen der digitalen Erpressung. Hier fordern Täter eine Art Lösegeld, beispielsweise für das Nicht-Weitergeben gestohlener Daten oder das Unterlassen digitaler Angriffe auf die Unternehmens-Homepage. Ziercke warnte vor der Anpassungs- und Innovationsfähigkeit der Cyber-Kriminellen: "Die Internet-Betrüger arbeiten zumeist auf internationaler Ebene arbeitsteilig zusammen. Sie begehen nicht nur selbst die Straftaten, sondern bieten auch Schadprogramme oder komplette kriminelle Infrastrukturen in den Foren der Underground Economy global zum Kauf oder zur Miete an." Dabei seien die angebotenen Werkzeuge aufgrund ihrer relativ einfachen Handhabung auch für Täter ohne fundierte IT-Spezialkenntnisse nutzbar.


Tipps von BITKOM und BKA zur Vorbeugung von Internet-Betrug
1. PC-Schutz
Entscheidend ist eine gute Sicherheitsausstattung Ihres Computers. Vor der ersten Internet-Sitzung müssen ein Anti-Viren-Programm und eine Firewall installiert werden, um den PC vor schädlichen Dateien zu schützen. Für diese Schutzprogramme, das Betriebssystem und den Internet-Browser werden regelmäßig Aktualisierungen angeboten, die auch automatisiert abgerufen werden können. Updates sind umgehend zu installieren. Das gilt auch für auf dem PC installierte Anwendungsprogramme. Da Schadsoftware zunehmend über Datenträger wie CDs oder USB-Sticks verbreitet wird, sollten diese vor der Nutzung auf Viren geprüft werden.

2. E-Mails und Chat
Öffnen Sie nur E-Mails, die von vertrauenswürdigen Absendern stammen. Dubiose Mails von Unbekannten möglichst sofort löschen. Schadprogramme verbergen sich oft in Grafiken oder E-Mail-Anhängen. Verdächtige Dateien auf keinen Fall öffnen! Vorsicht auch vor angeblichen E-Mails von Kreditinstituten: Banken bitten Kunden nie per Mail, vertrauliche Daten im Netz einzugeben. Solche E-Mails sind immer gefälscht. Auch in Communitys empfangene E-Mail-Anhänge sollten mit einem Schutzprogramm überprüft werden. Riskant können auch Chat-Nachrichten von Unbekannten sein: Kriminelle versenden oft Links zu Webseiten mit Viren.

3. Software
Nutzer sollten darauf achten, welche Software oder Zusatzprogramme ("Plug-Ins") sie installieren. Eine Gefahr sind Schadprogramme, die in Gratis-Downloads oder Raubkopien von dubiosen Anbietern versteckt sind. Gesundes Misstrauen hilft: Wenn Zweifel an der Seriosität bestehen, besser auf Download und Installation einer Software verzichten.

4. Tauschbörsen
Wer im Internet mit Unbekannten Dateien tauscht, riskiert eine Infektion seines PCs mit Schadprogrammen. Zudem ist der Tausch von illegalen Musik-, Film- oder Software-Kopien strafbar und kann zu Schadenersatzansprüchen der Rechteinhaber führen.

5. Online-Shopping
Zeichen für die Seriosität eines Online-Shops sind ein Impressum mit Nennung und Anschrift des Geschäftsführers sowie klare Geschäftsbedingungen (AGB). Kunden sollten auch die Datenschutzerklärung lesen. Manche Shops werden von unabhängigen Experten geprüft und Empfehlungen für Sicherheit im Internet erhalten ein Zertifikat oder Siegel. Auch der Kunde kann Kontrolle ausüben: Auf vielen Shopping-, Preisvergleich- und Auktionsseiten werden Händler beurteilt. Gute Bewertungen können ein Hinweis auf seriöse Geschäftspraktiken sein.

6. Bezahlung im Web
Zur Bezahlung müssen Konto- oder Kreditkartendaten über eine verschlüsselte Verbindung übertragen werden, erkennbar an den Buchstaben "https" in der Adresse der Webseite und einem Schloss- oder Schlüssel-Symbol im Internet-Browser. Sichere Webseiten sind auch an einer grün hinterlegten Adresszeile oder an einem grün hinterlegten Zertifikatszeichen erkennbar, wenn sich der Betreiber einer unabhängigen Prüfung unterzogen hat. Zahlungen können per Lastschrift, Kreditkarte oder Rechnung erfolgen. Es gibt auch seriöse Bezahl-Dienste, bei denen die Bankdaten einmalig hinterlegt werden. Vorkasse per Überweisung ist verbreitet, aber riskanter.

7. Online-Banking
Beim Online-Banking sollte man die offizielle Adresse der Bank immer direkt eingeben oder über eigene Lesezeichen (Favoriten) aufrufen. Maßgeblich ist die Adresse, die die Bank in ihren offiziellen Unterlagen angibt. Die Verbindung zum Bankcomputer muss wie bei Bezahlvorgängen verschlüsselt sein. Für Überweisungen und andere Kundenaufträge sind Transaktionsnummern (TANs) nötig. In den Anfängen des Online-Bankings konnten die Nutzer einen solchen Code aus einer Liste frei wählen. Sicherer ist das iTAN-Verfahren, bei dem die Codes nummeriert sind. Ein Zufallsgenerator der Bank bestimmt, welche TAN aus der Liste eingegeben werden muss. Noch weniger Chancen haben Kriminelle beim mTANVerfahren: Die TAN wird dem Kunden aufs Handy geschickt und ist nur kurzzeitig gültig. Weitere Schutzverfahren sind eTAN und HBCI, bei denen der Kunde als Zusatzgeräte einen TAN-Generator oder ein Kartenlesegerät nutzt. PC-Nutzer sollten ihre Bank fragen und das modernste verfügbare Verfahren wählen. Vorsicht, falls mehrere Transaktionsnummern auf einmal abgefragt werden: Dann ist Phishing im Spiel – gleich die Bank informieren.

8. Private Infos
Die meisten Menschen würden im Alltag kaum Unbekannten ihr Privatleben offenbaren. Auch im Web haben es die Nutzer in der Hand, den Zugang zu privaten Infos zu beschränken. Nur gute Bekannte sollten in entsprechenden Foren und Communitys Zugriff auf Fotos oder Kontaktdaten erhalten. Je weniger von der eigenen Privatsphäre frei zugänglich ist, desto weniger Angriffsfläche wird potenziellen Betrügern und anderen unbefugten Nutzern geboten.

9. Passwörter
Bei vielen Online-Services müssen sich die Nutzer registrieren. Meist werden Benutzername und Passwort festgelegt. Soweit möglich, sollten Kunden nicht das gleiche Passwort für mehrere Dienste verwenden – etwa E-Mail-Konto, Online-Shops und Communitys. Je länger ein Passwort, desto schwerer ist es zu knacken. Es sollte mindestens acht Zeichen lang sein und aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Wer sich die zahlreichen Codes schwer merken kann, dem helfen so genannte Passwort-Safes. Das sind PC-Programme, mit denen sich Geheimzahlen sicher speichern lassen. Der Anwender braucht sich dann nur noch ein Haupt-Passwort zu merken.

10. Angebote als Waren- oder Finanzagenten
Angebote im Internet oder per E-Mail, als Waren- oder Geldvermittler zu arbeiten, sind konsequent abzulehnen. Der Vermittler dient den Tätern zur Verschleierung ihrer Identität. Web-Nutzer, die sich auf dubiose Angebote einlassen und Waren oder Gelder weiterleiten, können sich strafbar machen und müssen mit Schadenersatzansprüchen rechnen.