1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Gemeinsam gegen Phishing

20. März 2006

Microsoft und Interpol haben eine gemeinsame Initiative gegen Trickbetrüger gestartet, die im Internet Zugangsdaten für Bankkonten erspähen.

Gefälschte Bankseiten werden immer mehr zum ProblemBild: dpa

Phishing-Mails sind seit langem bekannt; doch sie werden zu einem immer größerem Sicherheits-Problem im Internet: Allein im zweiten Halbjahr 2005 registrierte die Firma Symantec, Herausgeber des bekannten Viren-Schutzprogramms "Norton Anti-Virus", knapp Acht Millionen Phishing-Versuche pro Tag. Unter "Phishing" versteht man e-mails, die angeblich von einer Bank, einem Auktionshaus oder einer ähnlichen Institution versandt wurden, und den Empfänger auffordern, einem bestimmten Link zu folgen. Geschieht dies, so wird der Benutzer gebeten, die Benutzerdaten für sein Bankkonto einzugeben, beispielsweise zum Zweck der Datenüberprüfung. Mit diesen Daten können die Betrüger dann via online-banking vom Konto des Opfers Geldtransfers vornehmen. Die abgebuchten Summen werden binnen Stunden auf andere Konten transferiert, meist in Osteuropa. Per Western Union wird das Geld sofort weitertransportiert und ist dann nicht mehr auffindbar.

Phishing ist eine Straftat

Olaf Lindner, Leiter der Consulting-Abteilung von Symantec Deutschland, erklärt, dass Email vor etwa 20 Jahren erfunden wurde, ohne auf Sicherheitslücken dieser Art zu achten. "Daher ist es heutzutage kein Problem, e-mails von irgendeiner Identität abzusenden". Seiner Ansicht nach gibt es zwei Möglichkeiten, dieses Problem zu lösen. "Man muss die technischen Voraussetzungen verbessern, so dass ich als User sicher sein kann, dass eine e-mail von "deutschebank.de" auch wirklich von der Deutschen Bank kommt. Und man muss Gesetzgebung verändern, so dass diese Aktivitäten unter Strafe gestellt werden."

Genau diesen Ansatz verfolgt Microsoft jetzt durch seine Zusammenarbeit mit der internationalen Polizeiorganisation Interpol und EuroISPA, der Vereinigung der europäischen Internet-Serviceprovider. Diese Kooperation im Rahmen einer globalen Anti-Phishing-Initiative wurde am Montag (20.3.2006) in Brüssel angekündigt. "Wir haben zwar im technischen Bereich schon alles Erdenkliche getan, indem wir zum Beispiel im neuen Internet Explorer einen Phishing-Filter eingebaut haben", erklärt Thomas Baumgärtner von Microsoft Deutschland. "Aber auch im so genannten law enforcement, also in der Strafverfolgung, muss man gegen Phishing vorgehen".

Verbesserte Kommunikation

Bisher haben Microsoft, die Provider und die Behörden bei der Verfolgung von Phishing-Aktivitäten nur von Fall zu Fall zusammengearbeitet. Doch das soll jetzt anders werden.

Trickbetrüger erstellen täuschend echte Websites, wie hier von der Deutschen BankBild: dpa

Durch verbesserte Informationskanäle soll in zwei Schritten gearbeitet werden. Im ersten Schritt würden verdächtige Seiten ausfindig gemacht, und diese in Zusammenarbeit mit den Service-Providern gesperrt. Im zweiten Schritt sollten dann die Betrüger ausfindig gemacht und vor Gericht gebracht werden. "Dies ist schwierig, weil sie oft nicht mit ihren richtigen Daten bei den Providern gemeldet sind". Um die Identität dieser Leute zu erforschen, sei die Zusammenarbeit mit Interpol besonders wichtig.

Bis Ende März 2006 sollen auf diese Weise 53 Fälle aus ganz Europa vor Gericht gebracht werden; bis Ende Juni 2006 sollen es circa 100 werden.

Abschreckung

Bei Microsoft hofft man neben den straf- und zivilrechtlichen Erfolgen auch auf eine abschreckende Wirkung der neuen Initiative im Kampf gegen Phishing. Die Aussicht auf Gewinn durch Phishing-Versuche sei wegen der schnelleren Reaktionszeit relativ kurz, meint Baumgärtner. Verdächtige Seiten könnten, sobald sie entdeckt würden, vom Netz genommen werden. "Dadurch schrumpft einerseits für die Betrüger die Aussicht auf Gewinn; andererseits ist die Gefahr, entdeckt zu werden, durch die Mitarbeit von Interpol jetzt entsprechend größer. Das sind die Stellschrauben, an denen man drehen kann, und das halte ich für wirkungsvoll." (pk)

Den nächsten Abschnitt Mehr zum Thema überspringen