Organisierte Kriminalität im Internet

Die organisierte Kriminalität hat, wie schon häufiger berichtet, ein neues Betätigungsfeld für sich entdeckt: das Internet. Steckten vor ein paar Jahren oft noch geltungssüchtige Hacker hinter virtuellen Angriffen auf die Privatsphäre, sind es nun immer häufiger international operierende Banden. Mit verschiedensten Methoden versuchen sie, an sensible Daten wie Passwörter oder Kreditkartennummern zu gelangen - und erleichtern ihre Opfer um viel Geld.

Wer Bankgeschäfte über das Internet abwickelt oder im Online-Versandhaus shoppen geht, sollte daher erhöhte Vorsicht walten lassen. Leider gingen viele User noch immer ziemlich leichtfertig mit diesem Thema um, sagt der Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Matthias Gärtner. Dabei nehme die organisierte Internet-Kriminalität in letzter Zeit sprunghaft zu.

Phishing-Attacken etwa sind inzwischen zu einem erheblichen Problem geworden. Dabei schleusen die Betrüger ihre Opfer unter einem Vorwand auf eine gefälschte Homepage, auf der Passwörter und andere vertrauliche Daten abgefragt werden. Nicht selten erhalten die User eine E-Mail, auf der vor Sicherheitslücken gewarnt und zum Besuch einer im Text verlinkten Seite aufgefordert wird. Neuerdings verschicken die Täter auch entsprechende SMS.

Immer raffiniertere Methoden

Die Angriffe häuften sich nicht nur, sondern die Kriminellen gingen auch immer raffinierter vor, warnt Gärtner. Die gefälschten Homepages seien häufig kaum noch von der echten Internetseite zu unterscheiden. Entsprechend hoch ist die Erfolgsquote der Betrüger. Die Folgen können gravierend sein - etwa wenn über den eigenen E-Mail-Account Spam-Mails verschickt werden oder wenn Diebe ihre gestohlene Ware über den Ebay-Account eines arglosen Phishing-Opfers verkaufen. Richtig übel kann es werden, wenn mehrere tausend Euro unbemerkt vom eigenen Konto verschwinden oder eine Rechnung für Waren eingeht, die man nicht selbst bestellt, geschweige denn erhalten hat.

Besonders betroffen vom Phishing sind Banken, Online-Bezahlsysteme, Versandhäuser, Internet-Auktionshäuser und Kontaktportale. Um auf ihre Homepages zu kommen, sollte der User daher niemals Links in E-Mails oder auf Internetseiten benutzen - es könnte ein Phishing-Angriff dahinter stecken. Firmen und Banken haben inzwischen auf die Bedrohung reagiert. So hat Ebay eine Toolbar mit integriertem Sicherheits-Check eingeführt. Sie zeigt an, ob man sich tatsächlich auf der offiziellen Homepage befindet. Banken setzen unter anderem auf durchnummerierte TAN-Blöcke und fordern vom User eine ganz bestimmte TAN-Nummer an.

Doch auch diese Maßnahmen gewähren keine hundertprozentige Sicherheit, denn die Internet-Betrüger schlafen nicht. Die neueste, noch gefährlichere Variante des Phishing ist das so genannte Pharming. Dabei ersetzen die Betrüger die IP-Adresse einer bestimmten Homepage durch ihre eigene. Der User wird automatisch auf eine gefälschte Seite geleitet, ohne dass er etwas davon mitbekommt. Verstärkt im Umlauf sind auch so genannte Keylogger, die beispielsweise bei der Eingabe einer bestimmten Online-Adresse im Hintergrund aktiv werden, die Tastatureingabe überwachen, Passwörter und andere Daten registrieren und sie unbemerkt an Unbefugte verschicken.

Wie man sich schützen kann

Der User kann sich schützen, indem er Browser-Software, Virenscanner und E-Mail-Programme immer auf dem aktuellsten Stand hält und nicht mit aktivierten Administrator-Rechten im Internet surft. Bankgeschäfte sollten nur über den eigenen Heimcomputer und nicht an fremden Rechnern abgewickelt werden. Bei der Weitergabe von sensiblen Daten wie Passwörtern oder Kontoverbindungen sollte man unbedingt darauf achten, dass man sich auf einer verschlüsselten Homepage befindet. Darauf weist unter anderem ein Schlosssymbol in der Statuszeile hin.

Ein Doppelklick auf das Schloss führt zum Sicherheitszertifikat der Seite. Dort kann man kontrollieren, ob der im Zertifikat angegebene Domain-Name mit dem Namen der gerade aufgerufenen Homepage übereinstimmt. Wenn das Zertifikat ungültig ist oder der Browser einen Fehler meldet, sollte man die Sitzung sofort abbrechen. Gärtner empfiehlt zudem, beim Online-Banking regelmäßig die Kontoauszüge zu kontrollieren. So können Transaktionen von Betrügern oft noch rechtzeitig rückgängig gemacht werden.