© Preußische Allgemeine Zeitung / Folge 43-09 vom 24. Oktober 2009

Paradies für Trickser und Betrüger
Die Kriminalität im Internet nimmt weiter zu: 300 Prozent mehr Delikte als vor vier Jahren

Im elektronischen Zeitalter fallen Verbraucher wie Firmen oft digitalem Datenklau und Computerkriminalität zum Opfer. Der Schaden ist enorm, die Aufklärungsquote gering und selbst professionellen Internet-Dienstanbietern ist nicht immer bewusst, welche Risiken und Einfallstore für kriminelle Aktivitäten ihre Internetseiten bieten.

Die erste eigenständige deutsche Fachmesse für Sicherheit in der Informationstechnologie (IT-Sicherheit), „itsa“, ist gerade in Nürnberg zu Ende gegangen. Die Sicherheit von Daten in Betrieben und kleineren Organisationen bestimmt das Programm dieses Treffens – auch dort lautet das Fazit: Die Bedrohung durch so genannte Cyber-Kriminalität, also elektronische Angriffe auf Computer, Daten-Server, Mobiltelefone und andere Medien mit sensiblen Informationen, steigt.

Bei arglosen Kunden wie Unternehmen entstehen so Millionenschäden. Laut Branchenverband der deutschen Informationswirtschaft (Bitkom) waren bis Mitte vergangenen Jahres bereits vier Millionen Deutsche in irgendeiner Form schon einmal Opfer von Internet-Kriminalität. Eine große Zahl, zumal viele Angriffe unbemerkt bleiben, so dass es womöglich noch mehr Geschädigte gibt.

Das Bundeskriminalamt beziffert die Straftaten, die mit Hilfe moderner Informations- und Kommunikationstechnik verübt wurden, kurz IuK-Delikte, mit 37900 Fällen im vergangenen Jahr. Nach dieser neusten Studie (Stand Oktober) ist die Kriminalität in dem Bereich gegenüber 2007 „erneut um elf Prozent“ gestiegen. Was das Ausspähen von Informationen angeht, nahmen die Delikte 2008 sogar um 60 Prozent zu. Allein der unmittelbare Schaden aller erfassten IuK-Straftaten betrug letztes Jahr 37,2 Millionen Euro – 20 Prozent mehr als im Vorjahr. Welche Folgekosten insgesamt entstehen und was für Auswirkungen die aus Sicherheitsgründen in Folge eines Angriffs oder Betrugs gesperrten Netz-Seiten für Betreiber und somit für die Arbeitsplätze haben, darüber lassen sich nur Vermutungen anstellen.

Gerade das Internet nutzen Ganoven und Verbrecher zunehmend gern als Tatwerkzeug: 167000 solcher Straffälle hat die Polizei im Jahre 2008 registriert – 300 Prozent mehr als vier Jahre zuvor.  Besorgniserregend ist vor allem die Machtlosigkeit der Strafverfolger, die Aufklärungsquote in diesem Bereich ist gering.

Kaum verwunderlich, dass die Meldungen über Datensätze, die zum Verkauf bei dubiosen Adresshändlern angeboten werden, nicht mehr abreißen. Jüngst wurde offenbar bei „SchülerVZ“, einem Verzeichnis, in dem Schüler sich registrieren und untereinander austauschen, umfangreiches vertrauliches Material mit Namen und Schuldaten zweckentfremdet. In anderen Fällen trifft es nicht nur virtuelle Kontaktbörsen. Es kommen sogar Adressen und Kontoverbindungen aufgrund von Datenlecks in den Handel oder werden direkt für illegale Aktivitäten abgezweigt. Diese Späh-Attacken, auch als „phishing“ bekannt, haben inzwischen gefälschte Bankseiten, die zur Eingabe vertraulicher Daten auffordern, in der Beliebtheit bei den Ganoven abgelöst.

Die neuesten Attacken auf Kundenseiten des E-Mail-Anbieters Hotmail sind nur ein Beispiel. Selbst wer keinen Internet-Bank-Zugang hat, ja nicht einmal einen Computer, kann Opfer werden – in letzter Zeit gingen bei großen Unternehmen Millionen von Datensätzen zu ihren Kunden verloren.

Schützen kann man sich angesichts des dauerhaften Wettlaufs zwischen Späh- und Sicherheitstechnik nicht endgültig. Viele Nutzer verzichten auch deshalb auf teure Schutzprogramme, die obendrein Rechner-Ressourcen brauchen und dadurch auch alle gewollten Vorgänge verlangsamen können. Dennoch gibt es einfache Schutzregeln mit großer Wirkung: Generell so wenig eigene Daten preisgeben wie möglich, gerade wenn Gewinne versprochen werden. Unbekannte Nachrichten ungeöffnet löschen, Passwörter öfter ändern und für jede Seite verschiedene benutzen und gerade Bankseiten genau auf Echtheit prüfen. Vorsicht gilt auch bei Verknüpfungen zu anderen Seiten und Anbietern (Links): Lieber sollte man Adressen im Netz manuell eingeben.

Wenn es um Geld geht oder eventuell kostenpflichtige Angebote genutzt werden könnten, empfiehlt sich ein Blick in die langen, aber wichtigen Allgemeinen Geschäftsbedingungen (AGB), die auf jeder Seite, auch bei vermeintlichen Gewinnspielen, angegeben sein müssen. So vermeidet man Abo-Fallen oder die Dauernutzung von Bezahlseiten ohne echte Gegenleistung. Im Zweifelsfall sollte man die AGB kopieren, um nachträgliche Rechnungen und Konditionsänderungen besser abwehren zu können. Auch schadet es nicht, sich bei Verbraucherzentralen über deren Erfahrung mit bestimmten Anbietern oder dubiosen IT-Praktiken zu informieren. Denn die moderne IT-Technologie erlaubt es dem Verbraucher, den Spieß umzudrehen und sich über Anbieter und Geschäfte schlau zu machen, bevor er bei Neppern, Schleppern und Bauernfängern erst durch Schaden klug wird. Sverre Gutschmidt

Foto: Zahlungen im Internet sind ziemlich sicher, solange die Geheimzahlen nicht in falsche Hände fallen.