Passwort-Klau

BITKOM fordert Strafen für Phishing-Betrüger

Aktuelle Neuregelung zu Spam-Gesetzen reicht nicht aus
Von Björn Brodersen

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) will das Ausspähen von Passwörtern mit Hilfe von so genannten Phishing-Mails unter Strafe stellen lassen. Noch gebe es keine strafrechtliche Handhabe gegen diese Form der Internet-Kriminalität, moniert der Geschäftsführer Peter Broß. Deshalb fordert er, das aktuelle Gesetzgebungsverfahren gegen Spam-Mails um einen solchen Tatbestand zu erweitern. Nur mit einer klaren gesetzlichen Regelung könne dieses wachsende und ernste Problem wirksam bekämpft werden.

Beim Phishing werden Internetnutzer per E-Mail auf gefälschte Webseiten gelockt und dort angewiesen, vertrauliche Daten wie Kreditkartennummern, PINs oder Passwörter anzugeben. Mit den gewonnen Daten können die Betrüger dann auf fremde Rechung einkaufen oder Geld von fremden Konten abheben. Oft ähneln die gefälschten Webseiten den Originalseiten von Banken oder Online-Shops. Erst vor einigen Tagen erhielten wieder viele Kunden der Postbank solche Phishing-E-Mails.

Aktuelle Gesetzesvorlage reicht für Strafverfolgung nicht aus

Nach der aktuellen Gesetzeslage machen sich die Betrüger erst dann strafbar, wenn sie die erschlichenen Daten auch dafür verwenden, um auf fremde Rechnung einzukaufen oder um Geld von fremden Bankkonten abzuheben, gibt Broß zu bedenken. Das reine Versenden der betrügerischen Mails und das bewusste Fälschen von Webseiten hingegen sei dagegen nicht strafbar. "Auch die aktuell geplante und bereits in den Bundestag eingebrachte Neuregelung zu Spam wird keine Abhilfe schaffen", beklagt Broß. Die Regelung ziele nämlich nur auf kommerzielle Kommunikation per elektronischer Post. Aufgrund dieser Beschränkung auf Werbe-E-Mails werden die in betrügerischer Absicht gestalteten Phishing-Mails und Spoof-Seiten davon ausgeschlossen.

"Anstatt seriöse Werbung durch zu weit gefasste Anti-Spam-Gesetze zu gefährden, sollte die Regierung lieber die Kräfte gegen wirklich kriminelle Handlungen bündeln", so Broß weiter. Der Schaden durch Phishing gehe über die konkreten Einzelfälle hinaus, denn die Verunsicherung der Online-Nutzer nehme zu und das wirtschaftliche Potenzial des elektronischen Handels könne so gefährdet werden. Die Zahl der weltweit aktiven Phishing-Seiten steigt nach Angaben der Anti-Phishing Working Group derzeit um rund 25 Prozent pro Monat, im Februar 2005 waren es über 2 600. Zudem steigt die Fälschungsqualität der Mails und Webseiten.

Schutz vor Phishing

Auf seiner Homepage will der BITKOM ein Informationspapier im pdf-Format zum Download anbieten, in denen Nutzer Tipps zum Schutz vor Phishing erhalten. Informationen zum Thema "Sicherheit im Internet" erhalten Sie außerdem in unserem Ratgeber.