Internet-Kriminelle finden immer neue Methoden

Flohmarkt, Autohandel, Bank - das Internet vereint etliche Funktionen. Doch die Möglichkeiten des World Wide Web sind nicht nur für unbescholtene Nutzer nahezu unbegrenzt, sondern auch für Diebe und Betrüger. Sie ersinnen immer neue Möglichkeiten, Menschen "online" um ihr Hab und Gut zu bringen. "Die Straftäter sind da sehr findig", sagt Horst Haug vom Landeskriminalamt Baden-Württemberg in Stuttgart. Aktuell seien zum Beispiel neue Methoden des Phishings - des illegalen Auskundschaftens von Kundendaten, um damit Gelder von Konten abzuzweigen. Die Daten wurden bislang vor allem mit fingierten Mails beispielsweise der eigenen Bank und über nachgemachte Seiten abgefragt. "Mittlerweile spielt Pharming verstärkt eine Rolle",erklärt Haug. Dabei wird der Nutzer auf manipulierte Webseiten umgeleitet, wenn er eine Internet-Adresse - zum Beispiel die seiner Bank - ansteuert. "Für den Anwender ist es schwierig, das zu erkennen."

Trojaner übermitteln Tastatureingaben an den Hacker

Versendet werden immer öfter auch kleine Programme, die vom Anwender unbemerkt Tastatureingaben - wie zum Beispiel Passwörter - aufzeichnen und an ihren "Gebieter" senden. "Derartige Trojaner werden immer gewiefter", sagt Candid Wüest, Sicherheitsexperte und Virenforscher beim IT-Sicherheitsdienstleister Symantec in Dublin. So verschicken Internet-Diebe zum Beispiel Mails mit scheinbar interessanten Links. Beim Ansteuern der angegebenen Seite wird automatisch ein Trojaner auf den Rechner geladen, der beim nächsten Online-Banking sämtliche Eingaben an den jeweiligen Hacker schickt.

"Mit Trojanern kann man alles vom Rechner holen", sagt Haug. "Fotos, Dateien, gespeicherte Mails und natürlich auch Passwortlisten." Mit den ergaunerten Daten bestellen die Diebe auf Rechnung ihrer Opfer Waren oder holen sich Geld von deren Konten. "Bei Privatpersonen werden meist kleinere Summen überwiesen, damit es nicht auffällt", erklärt Haug.

Über ihr eigenes Konto wären die Plünderer allerdings recht leicht fassbar - deshalb werden von ihnen Finanzagenten angeworben: In als Mail verschickten Stellenanzeigen werden "Mitarbeiter" gesucht, die sich Geld auf ihr Konto überweisen lassen, dieses abheben und über Reisebanken wie Western Union zu versenden. "Dafür werden fünf bis 15 Prozent Provision geboten", erklärt Haug. Problem dabei: "Das ist Geldwäsche und damit strafbar." Der Empfänger des Geldes könne oft kaum ermittelt werden, sehr wohl aber der "Finanzagent".

Daten zum Konten plündern sind in Deutschland nach Einschätzung der Experten mehr als genug im Umlauf. "Die Täter schwimmen regelrecht in Daten, sie bekommen nur nicht genug Finanzagenten angeworben", sagt Haug. Einige Kriminelle versuchen deshalb, in andere gewinnträchtige Bereiche auszuweichen. "Es gibt zum Beispiel seit einigen Monaten Schutzgeldforderungen und Erpressungen", erklärt Wüest. Die dafür verwendeten Trojaner blockieren Dateien auf dem Rechner und teilen dem Nutzer mit, er erhalte diese erst wieder, wenn er eine bestimmte Summe überwiesen habe. "Meist sind das etwa 300 Euro." Nach Erhalt der Summe gäben die Erpresser die verschlüsselten Dateien wieder frei.