Ministerium des Innern - Pressemitteilung Nr.: 172/05

Ministerium des Innern - Pressemitteilung Nr.: 172/05

Magdeburg, den 2. Dezember 2005

Innenminister Klaus Jeziorsky warnt vor den

in Fachkreisen ¿Phishing¿ genannten Diebestouren per Internet

Nach Auskunft von Innenminister Klaus Jeziorsky sind auch

in Sachsen-Anhalt die in Fachkreisen ¿Phishing¿ genannten Die­bestouren per

Internet im Bereich der Computerkriminalität auffällig.

Bei dem Wort ¿Phishing¿ handelt es sich um ein Kunstwort,

zu­sammengesetzt aus ¿password¿ und ¿fishing¿. Wörtlich über­setzt bedeutet es

soviel wie ¿das Abfischen von Passwörtern¿.

Doch nicht nur Passwörter werden durch die Betrüger

trickreich in Erfahrung gebracht. Auch an weiteren persönlichen Daten, wie

Name, Geburtstag, Anschrift oder aber Bankverbindungen bzw.

Online-Banking-Zugangsdaten sind die Datenklauer inte­ressiert. Mit diesen

persönlichen Daten könnten Betrüger Miss­brauch betreiben (¿Identity Theft¿ =

Übernahme einer fremden Identität) und mit der vorgegaukelten Identität online

im Namen des Geschädigten nahezu alle Geschäfte abwickeln (Geld überweisen,

Dispokredit ausschöpfen, Online-Einkäufe tätigen etc.). So entsteht Jahr für

Jahr ein beträchtlicher wirtschaftlicher Schaden.

Jeziorsky: ¿Auch im Land Sachsen-Anhalt ist zurzeit das

Phänomen ¿Phishing¿ signifikant. Eine steigende Tendenz ist erkennbar, da sich

die Tätergruppen nicht mehr allein auf den klassischen modus operandi des

¿Phishings¿ beschränken. D.h. die Erlangung von Kontendaten über betrügerische

Mails, die an einen unbe­stimmten Adressatenkreis im Internet versandt werden,

ist die momentan verbreitetste Form der Computer­kriminalität mit hoher

krimineller Energie. Die Methoden wurden verfeinert, die hierzu gestalteten

Linksites sehen den echten Websites der Banken immer ähnlicher und die

sprachliche Qualität der durch zumeist ausländische Betrüger verfassten E-Mails

steigt.¿

Der Zweck des ¿Phishings¿ besteht in der Täuschung des

rechtmäßigen Nutzers zur Erlangung von Kontozugangsdaten und der Weiterleitung

an einen ¿Phisher¿. Dabei geht es den ¿Phishern¿ nicht ausschließlich um den

Missbrauch der Kontodaten. Im Blickpunkt des ¿Phishings¿ stehen ebenso

Bereicherungsabsichten, wie z. B. mit Kreditkarten-Informationen online

Bestellungen zu tätigen oder erlangte Kontodaten zu verkaufen.

Hinsichtlich der Verwertung der kriminell erlangten

Geldbeträge setzen die Täter vermehrt so genannte ¿Financial Agents¿ ein. Dabei

sollen deutsche Bürger ihre Konten für Geldtransaktionen, vorwiegend nach

Russland, zur Verfügung stellen, wobei eine Provision von 6 ¿ 10% des

Überweisungsbetrages in Aussicht gestellt wird. Zur Anwerbung werden Online-

bzw. Zeitungsanzeigen geschaltet, die inhaltlich lukrative und risikolose

Nebenverdienste offerieren. Nach erfolgreicher Anwerbung werden die auf betrügerische

Weise erlangten Gelder auf die deutschen Konten überwiesen und nach Abzug der

Provision durch die angeworbenen Konteninhaber meist per ¿Western Union¿ ins

Ausland transferiert. In der weiteren Folge wird das bereits überwiesene Geld

durch die Hausbank des deutschen Kontoinhabers zurückgebucht und damit das

Konto belastet. Der ¿Financial Agent¿ hat den Schaden und macht sich mitunter

wegen Geldwäsche strafbar.

Jeziorsky: ¿Dem LKA Sachsen-Anhalt sind bisher 22 Fälle

des ¿Phishings¿ bekannt geworden. Diese vollendeten Fälle waren mehr oder

weniger mit hohen finanziellen Schäden verbunden. In Einzelfällen konnten die

Beträge von den Banken rechtzeitig zurückgebucht werden. Die Verbreitung der

Phishing-Mails als so genannte ¿Köder¿ an einen unadressierten Nutzerkreis im

Internet wird rechtlich bisher als straflose Vorbereitungshandlung gewertet.

Nachfolgende Straftaten sind exemplarisch für relativ hohe

Schäden:

¿

Im

Januar 2005 brach der PC des Geschädigten nach Eingabe einer TAN zusam­men. Der

Schaden betrug 1.512 ¿. Eine Person aus Österreich konnte ermittelt werden, die

den Betrag über ¿Western Union¿ überweisen sollte, es aber nicht tat.

¿

Im Mai

2005 brach nach Eingabe einer TAN der PC zusammen, von dem Konto der

Geschädigten wurden zwei Transaktionen von insgesamt 19.600 ¿ durch un­bekannte

Täter veranlasst. Ermittlungen hierzu laufen noch.

¿

Ein

¿Financial Agent¿ erstatte bei der Polizei Anzeige, nachdem er im Mai 2005 sein

Postbankkonto für Einzahlungen ¿deutscher Kunden¿ zur Verfügung stellte und

insgesamt 12.280 ¿, die er von einer Firma ¿Eutransfer¿ überwiesen bekam, nach

St. Petersburg per ¿Western Union¿ transferierte. Der Betrag wurde vom Konto

zurückgebucht, der Schaden wurde durch die Hausbank nicht reguliert, da das

Geld bereits vom Empfänger abgebucht wurde.

¿

Der

Geschädigte erhielt eine E- Mail, von der er annahm, dass sie von seinem

kontoführenden Institut, der Postbank, stammte. Laut Anweisung sollte er zwecks

Überprüfung bzw. Verbesserung der Sicherheitseinstellungen der Software seine

TAN und seine PIN (Persönliche Identifizierungsnummer) eingeben. Nach drei

Tagen wurden 1.755,- ¿ auf ein Konto einer fremden Person überwiesen.

Impressum:

Verantwortlich: Dr. Matthias Schuppe

Pressestelle

Halberstädter Straße 2 / Am Platz des 17. Juni

39112  Magdeburg

Tel: (0391) 567-5516/5517

Fax: (0391) 567-5519

Mail: Pressestelle@mi.lsa-net.de