Wirtschaft: Abgezockt im Internet – „Phishing“ nimmt zu

Berlin - Die E-Mails klingen seriös, das Logo der Bank wirkt täuschend echt. Es gehe um einen Sicherheitstest, heißt es, oder um eine Aktualisierung der Software. Der Kunde müsse lediglich eine angegebene Internetseite der Bank aufrufen und dort sein Passwort und eine Transaktionsnummer (TAN) eingeben. Nichts weiter. Wer diesen einfachen Hinweisen folgt, der ist schnell um 4000 Euro ärmer. So viel erbeuten die „Phishing“-Betrüger im Schnitt von den Konten der geleimten Verbraucher, das zeigt eine Erhebung des Branchenverbandes Bitkom bei den Landeskriminalämtern.

„Der Passwortklau im Netz ist heute brisanter denn je“, sagte Bitkom-Hauptgeschäftsführer Bernhard Rohleder. Im ersten Halbjahr 2006 sei die Zahl der Phishing-Fälle um bis zu 50 Prozent gestiegen. Der Schaden liege im zweistelligen Millionenbereich.

Am stärksten zugelegt hat die Zahl der Phishing-Fälle in Berlin. Im vergangenen Jahr wurden dort noch 204 Fälle mit einem Schadensvolumen von rund 850 000 Euro registriert. Im ersten Halbjahr 2006 waren es nach Bitkom-Angaben bereits 153 Fälle mit einem Schaden von 730 000 Euro. „Die Phishing-Versuche haben im Laufe dieses Jahres zugenommen“, sagte eine Sprecherin der Bankgesellschaft Berlin. Weder bei der Berliner Sparkasse noch bei der Berliner Bank seien aber den Kunden Schäden entstanden.

Das Wort „Phishing“ setzt sich aus den englischen Begriffen „password“ („Passwort“) und „fishing“ („abfischen“) zusammen. In der Vergangenheit wurden unter anderem Kunden der Deutschen Bank und der Postbank Opfer von Attacken. Aber auch Nutzer von Internet-Auktionshäusern wie Ebay werden von den Betrügern ausgesucht. Verbraucherschützer raten dazu, grundsätzlich nie persönliche Zugangs- oder Kontodaten herauszugeben, wenn sie per E-Mail dazu aufgefordert werden. Keine Bank versendet solche Mails. Mittlerweile gebe es aber auch viel subtilere Methoden, um an die persönlichen Daten der Internetnutzer zu kommen, sagte Frank-Christian Pauli vom Verbraucherzentrale Bundesverband (vzbv). „Man kann heute nicht mehr ausschließen, dass man einen solchen Angriff gar nicht mitbekommt.“

Bitkom-Geschäftsführer Rohleder forderte die Bundesregierung deshalb auf, die Betrugsmasche schnell unter Strafe zu stellen. „Die Strafverfolgungsbehörden brauchen umgehend eine belastbare gesetzliche Grundlage, um gegen Phishing vorgehen zu können.“ stek

-