Polizei verfolgt Surf-BetrĂĽger
Die Kölner Polizei ist Hackern auf der Spur, die auf fremde Kosten im Internet surfen.
Die Kölner Polizei ist Hackern auf der Spur, die auf fremde Kosten im Internet surfen. Zur Zeit registrierten die Beamten immer mehr Betrugsfälle, bei denen sich Internetnutzer fremder Zugangskennungen bedienten und für die Geschädigten horrende Kosten verursachten, berichtete die Polizei. Bundesweit seien bereits mehr als tausend Fälle bekannt.
Die Betrüger gelangten mit Hilfe von so genannten Trojanern an die notwendigen Daten, hieß es. Als Trojaner bezeichnet man Programme, die beispielsweise per E-Mail in ein Computersystem eingeschleust werden und nach Aktivierung, etwa durch das Öffnen der E-Mail, Daten verschicken. So würden immer wieder Betrüger an Internet-Zugangsdaten kommen, berichtete die Polizei. In der Regel würden die Betrüger mit Hilfe der Netzbetreiber aber recht schnell ermittelt. Die Polizei erwartet neben den Schadenersatzansprüchen der Geschädigten auch Anzeigen wegen Computerbetrugs.
Prinzipiell dürfte die Ermittlung der Betrüger schon deshalb leicht fallen, weil im lange schon vollständig digitalisierten deutschen Telefonnetz grundsätzlich bei jedem Gespräch die Rufnummern erfasst werden. Das gilt sowohl für analoge als auch für digitale Anschlüsse auf ISDN-Basis. Die jeweils genutzte Rufnummer ist dem Netzbetreiber sogar dann bekannt, wenn man deren Anzeige bei der Gegenstelle unterdrückt hat. Die verfolgten Betrugsfälle dürften nur deshalb möglich geworden sein, weil manche Internet-Anbieter nicht die Rufnummern-Daten, sondern rufnummernunabhängige Zugangsdaten für die Rechnungsstellung heranziehen. Nur Surfer, die ihre Kennung oft an verschiedenen Anschlüssen nutzen müssen (etwa in Hotels), dürften dieses Verfahren begrüßen, denn so müssen sie ihre jeweiligen Rufnummern nicht anmelden.
Internet-by-Call-Zugänge sind von den Betrugsfällen nicht betroffen, da die Anbieter solcher Internet-Zugänge für die Abrechnung grundsätzlich die Rufnummer des genutzen Telefonanschlusses auswerten und für genau diese die Rechnung ausstellen.
Wie man E-Mail-Programme und Browser gegen Angriffe aus dem Netz abdichtet, beschreibt c't in Ausgabe 20. Das Heft ist ab Montag am Kiosk erhältlich. (dz)
