Online-Kriminelle werden immer professioneller

Internet-Nutzer müssen sich gegen neue Formen der Online-Kriminalität wappnen. Der Bitkom und das Bundeskriminalamt (BKA) haben vor einer weiteren Professionalisierung von Betrugsmethoden gewarnt.

"Schadprogramme sind zunehmend schwerer zu erkennen. Angriffe erfolgen vermehrt über Anwendungsprogramme, nicht nur über Lücken in Betriebssystemen", sagte Prof. Dieter Kempf, Bitkom-Präsidiumsmitglied und Vorstandsvorsitzender des Vereins "Deutschland sicher im Netz". BKA-Präsident Jörg Ziercke erklärte: "Kriminelle kapern vermehrt PCs argloser Nutzer, um Straftaten zu begehen und dabei möglichst unerkannt zu bleiben."


Ziercke und Kempf sagten, neben aktueller PC-Sicherheitssoftware und der Strafverfolgung werde die aktive Mitwirkung der Internet-Nutzer immer wichtiger. "Immer noch surft jeder Fünfte ohne Virenschutz, und es gibt weiter Aufklärungsbedarf zum Umgang mit persönlichen Daten", erklärte Kempf.

Viren und andere Schadprogramme sind die häufigste Erfahrung mit Online-Kriminalität. 43 Prozent der Internet-Nutzer ab 14 Jahren – das entspricht 22 Millionen Deutschen – haben schon einmal erlebt, dass ihr Computer infiziert wurde. Im Vorjahr waren es noch 38 Prozent. Das geht aus Erhebungen von Forsa für den Bitkom hervor.

"Schadprogramme können nicht nur Rechner lahmlegen, sondern spähen vermehrt digitale Identitäten aus", mahnt Prof. Kempf. 7 Prozent der Nutzer wurden schon einmal persönliche Zugangsdaten für Online-Dienste gestohlen. Das entspricht 3,5 Millionen Deutschen. BKA-Präsident Ziercke: "Betrüger haben es auf Benutzernamen und Codes für Shops und Auktionshäuser, Communitys, Foren und E-Mail-Konten abgesehen." 5 Prozent der Internet-Nutzer – das sind 2,5 Millionen Menschen – haben Bitkom zufolge bisher einen finanziellen Schaden durch Datendiebstähle oder Schadprogramme erlitten. Sechs Millionen (11 Prozent der Nutzer) wurden von einem Geschäftspartner im Internet betrogen, etwa beim Shopping, einer Auktion oder einem privaten Verkauf.


Laut der Befragung von Bitkom und Forsa sind zwei Prozent der Internet-Nutzer schon einmal Opfer eines Betrugs beim Online-Banking geworden. Die Zahl der Betrugsfälle steigt derzeit erneut stark an. BKA und Bitkom rechnen mit bis zu 5.000 angezeigten Phishing-Fällen für 2010 – ein Plus von rund 71 Prozent. Die Schadenssumme wird der Prognose zufolge bei 17 Millionen Euro liegen. Im ersten Halbjahr 2010 lag der durchschnittliche Schaden der gemeldeten Einzelfälle bei rund 3.500 Euro. Bereits im Jahr 2009 waren die Phishing-Zahlen deutlich gestiegen – um 64 Prozent auf mehr als 2.900 Fälle. Kriminelle hoben etwa 12 Millionen Euro von Konten der Geschädigten ab. Bitkom und BKA gehen von einem ausgeprägten Dunkelfeld aus, weil nicht alle Fälle entdeckt und angezeigt werden.

Den Hauptgrund für steigende Phishing-Zahlen sieht das BKA in neuen Schadprogrammen, die anspruchsvolle Sicherungsmechanismen überwinden. Auch die Angriffsmethoden zur Infektion von PCs mit Schadprogrammen seien raffinierter geworden. "Die simple Eingabe von Geheimzahlen reicht als Sicherheitsmaßnahme bei Überweisungen längst nicht mehr", so Bitkom-Präsidiumsmitglied Kempf. "Gesundes Misstrauen und eine moderne Sicherheitsausstattung des PCs sind ebenso wichtig. Wer das beherzigt, für den ist Online-Banking eine sichere Sache." Laut BITKOM verzichten bislang 28 Prozent der Internet-Nutzer aus Sicherheitsbedenken auf Online-Banking.

"In immer mehr Kriminalitätsbereichen verwenden Betrüger das Internet", sagte BKA-Präsident Jörg Ziercke. So wurden 2009 in der Polizeilichen Kriminalstatistik rund 207.000 Fälle mit dem Tatmittel Internet registriert – 23 Prozent mehr als 2008. Um 33 Prozent auf rund 50.000 Fälle stieg die sogenannte IuK-Kriminalität im engeren Sinne – also Straftaten, die mithilfe oder gegen moderne Informations- und Kommunikationstechnik begangen wurden. Ziercke: "Die im Cybercrime aktiven Täter sind höchst innovativ, flexibel und reagieren auf neue Sicherungstechniken mit neuen oder angepassten Begehungsweisen."

Das BKA beobachtet konspirativ und arbeitsteilig vorgehende, international agierende Tätergruppen, denen es um möglichst hohe Profite geht. Neu ist Schadsoftware, die gleichzeitig Online-Banking- und Kreditkartendaten ausspioniert. Zudem gibt es erste Anzeichen dafür, dass mit der steigenden Nutzung von Smartphones ein neuer Trend der IuK-Kriminalität einhergehen könnte. So wurden bereits Programme beobachtet, die sich als Spiele-Applikationen ausgaben, aber tatsächlich im Hintergrund teure Mehrwert-SMS verschickten. Nach wie vor bedienen sich Täter, um nicht selbst in den Fokus der Ermittler zu geraten, gutgläubiger Gehilfen, die Waren oder Gelder gegen eine Provision in das Ausland weiterleiten.