Durchschnittlicher Schaden: 4000 Euro. Es wird sogar Lösegeld erpresst. Die Hälfte der Cyber-Attacken kommt von Facebook und Co.
Berlin. Der Diebstahl persönlicher Daten im Internet nimmt rasant zu. „Die Jagd nach der digitalen Identität ist in vollem Gange“, warnte der Chef des Bundeskriminalamtes, Jörg Ziercke. Allein im Online-Banking seien solche Phishing-Fälle um 80 Prozent auf 5300 gestiegen. Der Schaden habe sich auf 21 Millionen Euro nahezu verdoppelt, die durchschnittliche Schadenssumme betrage 4000 Euro. Zwei Drittel der betroffenen Bankkunden fallen demnach auf manipulierte Webseiten herein. Täglich kämen weltweit Tausende solcher Internetseiten hinzu. Ziercke riet allen Online-Bankkunden zum Umstieg auf das sogenannte Chip-TAN-Verfahren, bei dem die Bankkarte in ein Lesegerät eingeschoben werden muss.
Das bisher gängige iTAN-Verfahren, bei dem der Kunde Transaktionen im Netz durch die Eingabe einer TAN-Nummer bestätigt, werde massiv attackiert, sagte der BKA-Chef. Verschiedene Trojaner seien speziell auf den deutschen Bankenmarkt ausgerichtet und hätten das Potenzial, das iTAN-Verfahren auszutricksen. Auch per SMS versendete TANs würden in Einzelfällen ausgespäht. Banken und Sparkassen müssten künftig das Chip-TAN-Verfahren anbieten, sonst werde sich die Sicherheit beim Online-Banking nicht verbessern lassen.
Vom Diebstahl persönlicher Daten sei nicht nur das Online-Banking betroffen. „Im Endeffekt sind die Täter an allen Arten von Zugangssoftware interessiert, mit denen sie letztlich zulasten Dritter und zum eigenen Vorteil Verfügungen vornehmen können“, sagte Ziercke. Als Beispiel nannte er die Ausspähung der Passwörter von Google-Mail-Kunden Anfang Juni, die gestohlenen Daten von 1,2 Millionen Gewinnspiel-Teilnehmern bei Neckermann sowie die fünf Millionen Deutschen, deren Informationen zu den insgesamt 90 bis 100 Millionen gestohlenen Datensätzen bei Sonys Playstation gehörten. „Es wird verstärkt in soziale Netzwerke eingedrungen – hier werden die Accounts übernommen und hier wird dann auch Schadsoftware verteilt“, sagte Ziercke. Das Bundeskriminalamt gehe davon aus, dass über 50 Prozent der Zugriffe auf Phishing-Seiten aus sozialen Netzwerken kommen.
Auch Löse-, Schutz- und Schweigegeld werden Ziercke zufolge im Internet erpresst. Sogenannte Scareware gaukle dem Computer-Nutzer vor, sein Rechner sei mit Schadsoftware infiziert, und biete für 40 oder 50 Dollar ein Programm dagegen zum Kauf an. „Was der Kunde nicht weiß: Das installierte Tool, mit dessen Hilfe er Gefahren für seinen Rechner abwenden wollte, bringt stattdessen Schadsoftware auf seinen Rechner, seine Kreditkartendaten sind jetzt in fremden Händen und sein Rechner ist ab sofort Teil eines weltweiten kriminellen Botnetzes“, sagte Ziercke. Betreiber illegaler Botnetze kapern fremde Computer ohne Wissen der Besitzer und nutzen die Kapazitäten, um fremde Webseiten anzugreifen und lahmzulegen.
Auch Kreditkartenbetrug findet massiv im Internet statt. Dadurch sei der deutschen Finanzwirtschaft 2010 ein Schaden in dreistelliger Millionenhöhe entstanden, erklärte Ziercke. Etwa 70 Prozent der Fälle spielten sich im weltweiten Netz ab. Insgesamt stieg der registrierte Schaden durch alle Cybercrime-Delikte um zwei Drittel auf 61,5 Millionen Euro. Die Zahl der Cybercrime-Fälle erhöhte sich um 19 Prozent auf fast 60.000. (rtr)