Berlin. .
Geklaut wird alles: Geld, Schmuck und immer öfter Virtuelles. Der „Identitätsdiebstahl“ im Internet ist zum Beispiel derzeit groß in Mode. Nun hat das Innenministerium eine Studie vorgelegt, die die Facetten der Internet-Kriminalität beleuchtet.
Wer in der realen Welt seine Brieftasche verliert, gefüllt mit Personalausweis, Bankkarten und am besten auch noch einem Zettelchen mit einer Auswahl der eigenen Pin-Nummern, dürfte in Panik geraten. Alles sperren, alles sichern, hoffentlich ist das Konto nicht geplündert. Da treibt der Verlust von persönlichen Daten im Internet den Puls doch wesentlich weniger in die Höhe. Sollte er aber, laut einer Studie des Bundesinnenministeriums ist „Identitätsdiebstahl“ unter Ganoven nämlich eine echte Boombranche.
Längst geht es nicht mehr nur darum, mit dubiosen E-Mails die Zugangsdaten fürs Online-Banking abzugreifen – auch wenn das „Phishing“ weiter ein ernstes Problem bleibt. Digitale Betrüger haben es auf E-Mail-Accounts abgesehen, Anmeldekennungen für Amazon, Ebay und Co. und auf die Zugangsdaten zu sozialen Netzwerken. Schließlich lässt sich mit den vielen persönlichen Einträgen, die bei Facebook und StudiVz in den Datenbanken schlummern, viel Schindluder treiben.
Der Einfallsreichtum der digitalen Betrüger ist grenzenlos
Vielleicht stößt der Einbrecher auf die Zugangsdaten für die Packstation und kassiert eine wertvolle Warensendung ab. Vielleicht liest er in einer persönlichen Facebook-Nachricht, dass der Schlüssel für den Besucher im Blumentopf liegt und schaut dann selbst in der echten Welt vorbei. Vielleicht loggt er sich mit der Kreditkartennummer einer gestohlenen Identität auch bei einer illegalen Kinderporno-Seite ein, und der arglose Beklaute hat Monate später plötzlich die Polizei vor der Tür stehen und fällt aus allen Wolken. Es sind viele Wege denkbar, mit einer Identität kriminelle Handlungen zu begehen. Das wahre Problem sind aber die Wege, über die bisher noch niemand nachgedacht hat.
Internetkriminalität ist naturgemäß ein sehr junges Phänomen und der Einfallsreichtum junger Hacker und digitaler Betrüger grenzenlos, ihre Methoden sind variantenreich. Kriminelle können mit „Trojanern“ die Daten vom Computer des Nutzer bekommen, häufig reicht aber schon der einfache Besuch verseuchter Internetseiten („drive-by-infection“) und auch präparierte PDF-Dokumente dienen als Einfallstor. Der ewige Kampf zwischen Hackern und Datenschützern ist meistens das Rennen von Hase und Igel.
Polizei und Justiz sind hoffnungslos überfordert
Die Strafverfolgungsbehörden sind dagegen völlig überfordert und zudem hoffnungslos in der Unterzahl. Auch haben sie selten die gleichen technischen Mittel. Hier und da leisten sich Polizeidienststellen vielleicht einen Cyber-Beamten. Doch bislang sind die regelrechte Unikate, genau so wie Richter und Staatsanwälte, die in der Thematik geschult sind oder Anwälte, die Betrogene vertreten.
Und selbst wenn die Hochschulen in absehbarer Zeit mehr qualifiziertes Personal ausstoßen, bleibt immer noch das „Schlachtfeld“ selbst als Problem. Das Internet hat eben keine Grenzen, der Betrüger kann in Bochum sitzen und Facebook-Identitäten knacken, vielleicht hockt er aber auch in Budapest oder Boston. Wer den Lümmel dann im Ausland verfolgen soll, ob die deutsche Polizei den Spieß umkehren darf und in seinen Computer eingreifen darf – alles offene Fragen an den Gesetzgeber.
Ändern wird das auch die nun vorgelegte Studie des Innenministeriums so schnell nicht. Aber zumindest sind die Probleme nun offiziell benannt und dokumentiert und auf die politische Tagesordnung gebracht worden. Es müssen Regeln geschaffen werden. Bis die aber da sind, bleibt sich jeder Nutzer im Internetdschungel doch selbst überlassen und sollte sich nicht nur auf Virenscanner und Firewalls verlassen, sondern selber kontrollieren, welche Daten er im Internet preisgibt. Einem finsteren Typen mit Schlapphut und Trenchcoat würde in einer dunklen Gasse niemand seine Kontonummer in die Hand drücken. Warum sollte der gleiche Kerl das Gewünschte doch bekommen, wenn er höflich per E-Mail darum bittet?
Die 415-seitige Studie des Ministeriums steht für zwei Wochen im Netz: www.bmi.bund.de