Mehr als 35 000 Trojaner 2008 online
Online-Banking wird in Deutschland immer beliebter. Nutzten im Jahr 2007 etwa 20 Millionen Deutsche im Alter zwischen 16 und 74 Jahren ein Onlinekonto, waren es nach Schätzungen des Bankenverbandes (Berlin) 2008 rund 22 Millionen - gut die Hälfte davon sogar mehrmals die Woche. Das Abwickeln von Bankgeschäften über das Internet hat auch eine Schattenseite: Mit ergaunerten Passwörtern und Kreditkartennummern erschlichen sich Cyberkriminelle Millionen.
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) hat hochgerechnet, dass Betrüger im Jahr 2007 bundesweit in mehr als 4100 Fällen rund 19 Millionen Euro von den Konten ihrer Opfer abgeräumt haben. Dabei entstand ein Schaden von durchschnittlich 3200 Euro. Zur Auswertung lagen dem Verband die Daten von neun Landeskriminalämtern - das entspricht gut 80 Prozent der Bevölkerung - zur Auswertung vor. Weltweit unterhielten die Betrüger in 2007 mehr als 25 000 gefälschte Bank-Webseiten, mehr als ein Drittel davon stammte nach BITKOM-Angaben aus den USA.
Bei bis zu 770 Dollar liegt der Stückpreis für ausgespähte Kontodaten
Die Experten für Online-Sicherheit von Panda Security zählten im Jahr 2006 weltweit insgesamt 19 042 Banking-"Trojaner" - Programme, die gezielt Benutzernamen, Passwörter, Kreditkarten- und Kontonummern sowie persönliche Identifikationsnummern (PIN) abgreifen. 2007 stieg die Zahl dieser Schädlinge um 463 Prozent auf 88 165. Im Jahr 2008 waren es durchschnittlich 35 000 Schadprogramme (Malware) pro Tag. 67,7 Prozent davon wurden als Trojaner eingestuft.
Sind Unbefugte erst an die sensiblen Daten gekommen, verkaufen sie sie meist weiter. Je nach Kontodeckung und Standort der Bank werden Zugangsdaten auf kriminellen Handels- Plattformen zu Stückpreisen zwischen zehn und tausend US-Dollar, umgerechnet etwa 7,70 bis 770 Euro, gehandelt. Beinahe jede Plattform ist nach spätestens sechs Monaten von der Bildfläche verschwunden.
Bis zu 94 Prozent aller eingehenden Nachrichten sind Spam-Mails
Doch neben dem Ausspionieren von Finanzdaten ist auch das Fluten elektronischer Postfächer mit unerwünschten Mails für Kriminelle lohnend. Zum Valentinstag lockten sie in diesem Jahr vor allem mit verführerischen Geschenktipps. Symantec warnt vor Mails, die im Betreff "Angebote zur Steigerung der Manneskraft" machen oder zum Kauf gefälschter Luxusuhren animieren. "Wenn jemand vorgeblich das perfekte Geschenk für mich hat oder es auf die Gefühlstour versucht - ist es wahrscheinlich Spam", erklärt Symantec-Experte Candid Wüest. Nach Informationen von Panda Security waren im zweiten Quartal 2008 bis zu 94 Prozent aller eingehenden Nachrichten Spam-Mails.
Spam-Mails werden in Massen verschickt - vorzugsweise per Bot- Netz. In diesem Netz werden von einem Schädling "gekaperte" Computer ohne Wissen des Besitzers für illegale Zwecke "fremdgenutzt" - zum Versenden unerwünschter Werbe-Mails beispielsweise. Wüest berichtet von einer Untersuchung der Universität Berkeley (USA), wonach "bei 12,5 Millionen Spam-Mails etwa ein User anbeißt". Zudem wurde ein rund 500 000 Computer starkes Netz entdeckt, dass pro Minute 26 Millionen Mails verschickte. Ein inzwischen verurteilter Spammer verdiente in zwei Jahren umgerechnet mehr als drei Millionen Euro.
Experten für Online-Sicherheit zählten im Jahr 2008 durchschnittlich 35 000 Schadprogramme pro Tag. Dennoch wird Online-Banking in Deutschland immer beliebter. Viele Vertrauen auf die regelmäßigen Updates der Virenscanner und meist auch auf ein inneres Alarmsignal. Doch trotz aller Vorsichtsmaßnahmen: Schnell wird man unbemerkt Opfer von Online-Kriminellen.