rigoros

Microsoft geht härter gegen Phisher vor

Unternehmen will Internet-Kriminelle ausfindig machen und persönlich anklagen
Von Marie-Anne Winter

Der Software-Konzern Microsoft hat eine härtere Gangart gegen die Betreiber von so genannter Phishing-Websites eingeschlagen, die den Internetdienst MSN und seinen freien E-Mail-Service Hotmail angreifen. Das Unternehmen hat laut Financial Times Deutschland (FTD [Link entfernt] ) 117 Klagen gegen unbekannt eingereicht. Damit soll die Identität der großen, für Phishing-Angriffe verantwortlichen kriminellen Banden ermittelt werden, um sie persönlich anklagen zu können.

"Damit senden wir eine rigorose Nachricht an Cyber-Kriminelle, dass wir die nötigen Ressourcen aufwenden und mit der Strafverfolgungsbehörde zusammenarbeiten, um sie zu aufzuspüren", zitiert die Zeitung den Anwalt Tim Cranton, der bei Microsoft für die Internetsicherheit zuständig ist. Bei diesen Phishing-Angriffen versuchen die Betrüger, ahnungslose Nutzer über gefälschte Websites zur Herausgabe von sensiblen Zugangsdaten oder persönlichen Informationen wie Kreditkarten- und Sozialversicherungsnummern zu verlocken. In Deutschland sind wie berichtet die Postbank und die Deutsche Bank bereits Zielscheibe solcher Attacken geworden. Die Betrüger versuchen mit E-Mails, die Kunden auf Seiten im Internet zu locken, die den Bankenwebsites täuschen ähnlich sehen und sie zur Eingabe von Zugangsdaten oder TAN-Nummern zu bringen.

Phishing untergräbt das Vertrauen der Kunden

Kriminelle Machenschaften dieser Art unterwandern das Vertrauen in die Abwicklung von Internetgeschäften wie Onlinebanking oder E-Commerce. Wie die Anti-Phishing Working Group (APWG), eine von Unternehmen und Strafverfolgungsbehörden in der ganzen Welt gegründeten Vereinigung zur Bekämpfung von Betrug und Identitätsklau im Internet, berichtet, werden täglich bis zu 150 Millionen Phishing-E-Mails versendet. Danach ist das Phishing eine der am schnellsten wachsenden Onlinebedrohungen, die jährlich Schäden in Millionenhöhe verursacht.

Microsoft geht seit dem vergangenem Jahr juristisch gegen Phisher vor. So spürte ein 65-köpfiges Internet-Sicherheitsteam von Microsoft den 21-jährigen Phisher Jayson Harris gemeinsam mit internationalen Strafverfolgungsbehörden auf. Die virtuelle Jagd führte über Internetanbieter in Kalifornien, Österreich und Iowa zu dem Internet-Fälscher. Harris hatte Internetnutzer auf eine gefälschte MSN-Website gelockt. Er wurde im Dezember 2004 in einem zivilrechtlichen Prozess zu einer Geldbuße von drei Millionen US-Dollar verurteilt.

Offensive gegen Internet-Kriminalität

Auch gegen Virenentwickler und Versender von Spam geht der US-Softwarekonzern mit zahlreichen Klagen und mit hohen Geldprämien auf die Ergreifung der Übeltäter vor. Ob diese Strategie tatsächlich eine abschreckende Wirkung auf die Übeltäter hat, ist allerdings zweifelhaft. Insbesondere große Phisher würden sich kaum davon beeindrucken lassen. APWG-Chef Chris Palmer erklärt: "Aber weil wir bei der Bekämpfung von elektronischen Verbrechen noch ganz am Anfang stehen, müssen wir Routine beim Sammeln von Informationen entwickeln, um diesen Leuten auf die Schliche zu kommen und sie strafrechtlich verfolgen zu können."

Das juristische Vorgehen ist laut Microsoft-Anwalt Cranton nur ein Teil einer größeren Offensive gegen die zunehmende Internet-Kriminalität. Mit einer neuen Technologie will Microsoft den Diebstahl persönlicher Daten erschweren und Computer vor Spam und Viren schützen. Das marktbeherrschende Betriebssystem Windows ist auf Grund von Sicherheitslücken Zielschreibe zahlloser Virenangriffe. Seit Jahren bemüht sich der Hersteller um eine sicherere Software. So sollen die nächsten Versionen von Windows und dem Microsoft-Browser Internet Explorer einen besseren Schutz bieten.

Mehr zum Thema Identitätsdiebstahl