Deutlich mehr Internetnutzer sind im vergangenen Jahr Opfer von Passwort-Betrügern geworden. Die Zahl der Phishing-Fälle beim Online-Banking ist erneut stark gestiegen – um 25 Prozent. Das geht aus einer Hochrechnung des Bundesverbandes Informationswirtschaft Telekommunikation und neue Medien e.V. (BITKOM) hervor, die sich auf die neuesten Daten der Landeskriminalämter stützt.
Bundesweit hoben Kriminelle in mehr als 4.100 Fällen rund 19 Millionen Euro von Konten der Geschädigten ab. Die Schadenssumme liegt um ein Viertel höher als 2006. "Der Geheimzahlen-Klau hat durch immer raffiniertere Betrugsmethoden seinen bisherigen Höhepunkt erreicht", sagte BITKOM-Präsidiumsmitglied Prof. Dieter Kempf bei der Vorstellung der Erhebung. Die meisten Opfer melden Bayern, Baden-Württemberg und Berlin.
Laut Kempf besteht für 2008 erstmals seit Jahren die Chance auf ein Rückgang der Phishing-Zahlen. Um die Onlinenutzer noch besser vor betrügerischen Maßnahmen zu schützen, fordert der BITKOM, bereits den Datenklau selbst unter Strafe zu stellen. Bislang werden Polizei und Justiz erst tätig, wenn ein Schaden entsteht.
Ein Grund für die bislang steigende Zahl der Phishing-Opfer sind immer effizientere Betrugsmethoden. Die Phishing-Mails wurden von Trojanern, die die Geheimzahlen im Hintergrund ausspähen und weiterleiten, abgelöst. Eine andere Art von Schadprogrammen leitet die Nutzer beim Online-Banking heimlich auf gefälschte Seiten weiter.
Nicht nur die Betrüger, auch die Banken haben indes aufgerüstet: Transaktionsnummern (TANs) sind zumeist nicht mehr beliebig einsetzbar, sondern an weitere Sicherheits-Hürden gekoppelt. Manche Kreditinstitute erhöhen den Schutz mit Kartenlesegeräten. Zukünftig könnten Überweisungen durch den elektronischen Personalausweis abgesichert werden. Er ist für 2010 geplant und soll dank eines Chips auch Web-Dienste sicherer machen. 55 Prozent der Internet-Nutzer würden den digitalen Ausweis beim Online-Banking einsetzen, ergab eine repräsentative Umfrage von forsa und BITKOM.
Als wichtigste Anti-Phishing-Tipps nennt der BITKOM:
1. Gesundes Misstrauen bei E-Mails
Banken fragen keine persönlichen Daten ab und versenden auch keine unaufgeforderten Anhänge per Mail. Solche E-Mails sollten nicht beantwortet werden. Am besten alles löschen.
2. Den Computer vor Schädlingen schützen
Firewall und ein Antivirenprogramm sollte Pflicht sein.
3. Vorsicht beim Aufruf der Bank-Webseite
Beim Online-Banking sollte man die offizielle Adresse der Bank immer direkt eingeben oder über eigene Lesezeichen (Favoriten) aufrufen. Auf sichere Verbindung ("https") achten.
4. Moderne Transaktions-Verfahren nutzen
Hierzu zählen das iTAN- oder das mTAN-Verfahren. Weitere aktuelle Schutzverfahren sind eTAN und HBCI, bei denen der Kunde als Zusatzgeräte einen TAN-Generator oder ein Kartenlesegerät nutzt.
