Beim "Phishing" – sprachlich abgeleitet vom "Password-Fishing" – verschicken Betrüger Massen-Mails. Mit diesen Mails sollen Internet-Nutzer verleitet werden, vertrauliche Daten wie Kreditkartennummern, PINs oder Passwörter anzugeben. Oft verlinken die Mails auf Webseiten, so genannte "Spoof"-Seiten, die den Originalseiten von Banken und Online-Shops ähneln. Mit den gewonnenen Daten können die Betrüger dann auf fremde Rechnung einkaufen oder Geld von fremden Konten abheben. Erst damit machen sich die Betrüger bislang strafbar, mit dem reinen Versenden der betrügerischen Mails und dem bewussten Fälschen von Webseiten hingegen noch nicht. Erst im März wurden Kunden des Online-Auktionshauses ebay Opfer von Phishern (tecCHANNEL berichtete).
"Das aktuelle Gesetzgebungsverfahren gegen Spam-Mails sollte um einen solchen Tatbestand erweitert werden", fordert Peter Broß, Geschäftsführer des BITKOM. "Nur mit einer klaren gesetzlichen Regelung kann dieses wachsende und ernste Problem wirksam angegangen werden." Denn bislang gibt es keine strafrechtliche Handhabe gegen diese neue, zunehmende Form der Internet-Kriminalität.
Auch die aktuell geplante und bereits in den Bundestag eingebrachte Neuregelung zu Spam-E-Mails wird keine Abhilfe schaffen. Denn die Regelung zielt nur auf "kommerzielle Kommunikationen per elektronischer Post". Diese Beschränkung auf Werbe-E-Mails schließt die – in betrügerischer Absicht gestalteten – Phishing-Mails und Spoof-Seiten aus. "Anstatt seriöse Werbung durch zu weit gefasste Anti-Spam-Gesetze zu gefährden, sollte die Regierung lieber die Kräfte gegen wirklich kriminelle Handlungen bündeln", so Broß.
(weiter auf der nächsten Seite)
Massiver Anstieg der Phishing-Versuche
Die Zahl der weltweiten, aktiven Phishing-Seiten steigt nach Angaben der "Anti-Phishing-Working-Group" derzeit um rund 25 Prozent pro Monat, im Februar 2005 waren es über 2600 (tecCHANNEL berichtete). Auch steigt die Fälschungsqualität der Mails und Webseiten. Zudem werden die Mails zunehmend mit Computerviren und Würmern kombiniert. Mit dem Verbindungsaufbau zur gefälschten Webseite werden oft automatisch Schadprogramme auf dem PC installiert, die dann zusätzliche Informationen ausspähen. "Der Schaden durch Phishing geht über die konkreten Einzelfälle hinaus: Die Verunsicherung der Online-Nutzer nimmt zu, das wirtschaftliche Potenzial des elektronischen Handels könnte so gefährdet werden", warnt Broß.
Der BITKOM hat daher ein Informationspapier für Internet-Nutzer erstellt. Darin gibt es kurze, klare Tipps, wie sich Verbraucher und Firmen vor Phishing schützen können. Das Papier kann hier heruntergeladen werden.
Wichtige Aspekte zum Thema Sicherheit finden Sie auf über 230 Seiten in unserem tecCHANNEL-Compact "IT-Security", das Sie online zum Vorzugspreis von 8,90 Euro bestellen oder für 4,90 Euro als PDF downloaden können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos als Download. (mja)
|
tecCHANNEL Buch-Shop |
|
|---|---|
|
Literatur zum Thema IT-Sicherheit |
Titelauswahl |
|
Titel von Pearson Education |
|
|
PDF-Titel (50% billiger als Buch) |