BITKOM will Strafe für Daten-Phisher

Der Branchenverband BITKOM will das Ausspähen von Kundendaten und Passwörtern per Phishing unter Strafe stellen. Damit soll dieser Form der Internet-Kriminalität ein Riegel vorgeschoben werden.

Beim "Phishing" – sprachlich abgeleitet vom "Password-Fishing" – verschicken Betrüger Massen-Mails. Mit diesen Mails sollen Internet-Nutzer verleitet werden, vertrauliche Daten wie Kreditkartennummern, PINs oder Passwörter anzugeben. Oft verlinken die Mails auf Webseiten, so genannte "Spoof"-Seiten, die den Originalseiten von Banken und Online-Shops ähneln. Mit den gewonnenen Daten können die Betrüger dann auf fremde Rechnung einkaufen oder Geld von fremden Konten abheben. Erst damit machen sich die Betrüger bislang strafbar, mit dem reinen Versenden der betrügerischen Mails und dem bewussten Fälschen von Webseiten hingegen noch nicht. Erst im März wurden Kunden des Online-Auktionshauses ebay Opfer von Phishern (tecCHANNEL berichtete).

"Das aktuelle Gesetzgebungsverfahren gegen Spam-Mails sollte um einen solchen Tatbestand erweitert werden", fordert Peter Broß, Geschäftsführer des BITKOM. "Nur mit einer klaren gesetzlichen Regelung kann dieses wachsende und ernste Problem wirksam angegangen werden." Denn bislang gibt es keine strafrechtliche Handhabe gegen diese neue, zunehmende Form der Internet-Kriminalität.

Auch die aktuell geplante und bereits in den Bundestag eingebrachte Neuregelung zu Spam-E-Mails wird keine Abhilfe schaffen. Denn die Regelung zielt nur auf "kommerzielle Kommunikationen per elektronischer Post". Diese Beschränkung auf Werbe-E-Mails schließt die – in betrügerischer Absicht gestalteten – Phishing-Mails und Spoof-Seiten aus. "Anstatt seriöse Werbung durch zu weit gefasste Anti-Spam-Gesetze zu gefährden, sollte die Regierung lieber die Kräfte gegen wirklich kriminelle Handlungen bündeln", so Broß.

(weiter auf der nächsten Seite)