BKA sieht Deutschland als Experimentierfeld für Internet-Kriminelle

Deutschland ist nach Feststellung des Bundeskriminalamts (BKA) das Experimentierfeld für Internet- Kriminelle. Die Schutzmaßnahmen in Deutschland seien am weitesten entwickelt. Deshalb würden hier die neuesten Programme ausprobiert. "Hier wird gecheckt, ob man gegen die Schutzmaßnahmen ankommt, und dann wird das von Deutschland als 'Exportschlager' in die Welt verkauft", sagte BKA-Präsident Jörg Ziercke am Dienstag in Berlin. Der Geheimzahlenbetrug hat nach Angaben des Branchenverbandes Bitkom 2007 seinen bisherigen Höhepunkt erreicht.

Die Betrüger rüsten nach Beobachtung der Fahnder und der Informationsbranche technisch immer weiter auf. Es gehe nicht mehr nur um Zugangsdaten zum Online-Banking. "Die gesamte digitale Identität eines Nutzers wird heute angegriffen", sagte Ziercke. Das Zielspektrum habe sich deutlich erweitert auf Aktiendepots, den Internethandel, E-Mail-Fächer, Firmen- und Reiseportale. Was früher noch uninteressant erschien, werde heute mittels eigener in Deutschland programmierter Software abgegriffen. Würden Reisedaten abgefangen, wüssten Kriminelle, wann sie am besten einbrechen könnten. Kämen sie an die Transportdaten von hochwertiger Ware, könnten sie die Lastwagen ausrauben.

Die laut Ziercke hochintelligenten Täter – oft mit Informatikstudium – schließen sich vorübergehend über Zeitzonen hinweg in virtuellen Netzwerken zusammen. "Der Täter haben sich immer weiter spezialisiert, sie wirken arbeitsteilig zusammen, sie kennen sich persönlich aber nicht mehr." Das BKA habe 2006 und 2007 zwei erfolgreiche Ermittlungsverfahren gegen aus Deutschland operierende Gruppen geführt. Insgesamt seien 17 Verdächtige festgenommen worden. In einem der beiden Ermittlungsverfahren hätten die Täter innerhalb von eineinhalb Jahren 700 000 Euro Schaden verursacht.

Beim Ausspionieren von Zugangsdaten für das Online-Banking (Phishing) gehen die Internet-Betrüger laut Bitkom immer raffinierter vor. In mindestens drei von vier Fällen schickten Kriminelle per Mail ein Schadprogramm (Trojanisches Pferd), das auf dem Computer im Hintergrund Geheimzahlen ausspähe und auch Anti-Viren-Programme überliste. 2007 seien 4100 Fälle mit einem Schaden von 19 Millionen Euro angezeigt worden. Illegal abgebucht wurden den Angaben zufolge 2007 durchschnittlich pro Fall 3700 Euro. In diesem Jahr ging der Schaden im Durchschnitt auf 3200 Euro zurück.

BKA und Bitkom führten das auf neue Schutzmaßnahmen der Banken zurück. Sparkassen und Genossenschaftsbanken, bis dahin das Hauptziel der Betrüger, hätten mit einem verbesserten Verfahren bei den Transaktionsnummern (TAN) reagiert. In den ersten sieben Monaten 2008 seien die gemeldeten Fälle im Vergleich zum Vorjahreszeitraum um 54 Prozent zurückgegangen, sagte Ziercke. Allerdings würden die neuen Sicherheitsverfahren mit neuer Schadsoftware attackiert. Dieter Kempf vom Bitkom-Präsidium hofft, dass 2008 die Opferzahlen deutlich sinken. Aber sicher sei das nicht. "Die Szene schläft nicht, sondern ist sehr aktiv und programmiert gegen alles, was man als Präventionsmaßnahmen einführt, sofort dagegen", sagte Ziercke.

Nach Angaben von Bitkom gibt es weltweit mehr als 25.000 Phishing- Attacken pro Monat. Die Betrüger unterhielten rund 25.000 falsche Bank-Webseiten, die meisten davon in den USA (33 Prozent), China (22 Prozent) und Russland (9 Prozent). In Deutschland seien lediglich 3 Prozent der gefälschten Homepages registriert.

Bei der Strafverfolgung gibt es laut Ziercke große Problemen. Die Täter gingen konspirativ vor, nutzten Verschlüsselungs- und Anonymisierungsprogramme. Deshalb benötigten die Fahnder die IP- Adressen. "Verkehrsdaten spielen bei der Aufklärung von schweren Straftaten eine bedeutende Rolle. Oftmals stellt die IP-Adresse den wirklich einzigen Ermittlungsansatz dar." Im Rahmen der umstrittenen Vorratsdatenspeicherung müssen IP-Adressen ab 1. Januar 2009 für ein halbes Jahr gespeichert werden, so wie bereits seit diesem Jahr die Telefonverbindungsdaten. (dpa) / (jk)