Berlin. Angesichts des Skandals um illegale Datengeschäfte tun Schritte zu einem besseren Datenschutz not. Doch nicht nur der florierende Handel mit persönlichen Informationen muss dem Bürger Sorgen machen: Bundeskriminalamt (BKA) und Informationswirtschaft warnen vor raffinierten Tricks der Datendiebe im Internet - wohl auch ein Thema für den Gipfel.

Schon mal im Netz eingekauft, die Kreditkartenabrechnung überprüft oder eine Fahrkarte gebucht? Jedes Mal gibt man seine Identität preis, wichtige persönliche Daten, von der Adresse bis zur Bankverbindung. Das alles ist auch für Kriminelle interessant. "Die "gesamte digitale Identität eines Nutzers wird heute angegriffen", warnt der Präsident des BKA, Jörg Ziercke. Vor allem haben es die Cyber-Täter auf jene abgesehen, die Bankgeschäfte online erledigen und die Internetangebote ihrer Geldinstitute nutzen. Das sind laut dem Branchenverband der Informationswirtschaft (Bitkom) mittlerweile 22 Millionen Deutsche. "Phishing" nennt man in der Fachsprache solche Attacken - das Angeln nach Passwörtern mit gefälschten Websites oder massenhaft verschickten E-Mails, um sich Zugang zu geheimen Bankdaten zu verschaffen und Konten abzuräumen.

2007 wurde in mehr als 4100 angezeigten Fällen rund 19 Millionen Euro online von Konten gestohlen, ein neuer Rekord.

"Nur die Spitze des Eisbergs"

Im Vergleich zu anderen Schäden, die die organisierte Kriminalität verursacht, erscheint das zunächst jedoch nicht sonderlich hoch. Laut BKA-Präsident Ziercke sind die Zahlen aber nur die "Spitze des Eisbergs". Gleichzeitig rechnet Bitkom-Mitglied Dieter Kempf in diesem Jahr mit einem Rückgang der Fälle dank verbesserter Sicherheitsmaßnahmen der Wirtschaft und einer höheren Sensibilität der privaten Internetnutzer. Trotzdem scheinen Branche und Nutzer im Wettlauf mit den Betrügern immer ein wenig hinterherzuhinken: "Die Täter arbeiten vorübergehend in Netzwerken zusammen", berichtet Ziercke, und das weltweit und sehr professionell. "Persönlich kennen sie sich oft gar nicht." Die Tricks der Betrüger sind hingegen bekannt: Häufig ist es so, das Opfer eine E-Mail bekommen, in der sie aufgefordert werden, Bankdaten neu einzugeben. Als Grund wird etwa eine Software-Aktualisierung oder ein Sicherheits-Check vorgetäuscht. Die Mails sehen täuschend echt aus: Es werden Firmenlogos und Internetadressen perfekt kopiert, und schon fällt man darauf hinein. Doch diese klassische "Phishing-Mail" ist laut Bitkom weitgehend von einer anderen Methode abgelöst worden: "Heute setzen Betrüger stärker Schadprogramme wie Trojaner ein, die im Hintergrund spionieren", so Kempf. Beim Surfen im Internet fängt man sich so eine Software sehr schnell.

Bitkom rät deshalb zu bewusstem Nutzerverhalten und einer guten Sicherheitsausstattung des PC. Der Verband fordert die Banken auf, moderne Schutzverfahren einzusetzen. Außerdem reichten die rechtlichen Mittel gegen den Online-Betrug bisher nicht aus, "auch der Versuch sollte schon hart bestraft werden" - nicht erst der Klau vom Konto. Extra So schützt man sich gegen die Online-Mafia: Niemals Geheimzahlen nach einer E-Mail-Aufforderung eingeben. Dubiose E-Mails sofort löschen, unbekannte Anhänge niemals öffnen. Virenschutzprogramme und Firewalls stets aktiv halten und die eigene Sicherheitssoftware regelmäßig automatisch aktualisieren. Das kann verhindern, dass Betrüger Trojaner installieren. Für Bankgeschäfte gilt: Ein modernes TAN-Verfahren wählen, öffentliche Computer für das Online-Banking meiden. Ob man einen Urlaub bucht, beim Online-Shopping mitmacht oder seine Telefonrechnung im Netz einsieht - wo Passwörter benötigt werden, sollte man möglichst anspruchsvolle verwenden. Niemals die Passwörter auf dem PC speichern! Wer Opfer betrügerischer Überweisungen wird, sollte sofort die Bank informieren, die häufig die Überweisung noch stoppen oder das Geld zurückbuchen kann. Entsteht ein Schaden, die Polizei einschalten - das ist nötig, um Geld von der Bank zurückzubekommen. (has)