Die meisten hatten es dabei mit Computerviren oder anderen schädlichen Programmen zu tun, teilte der Branchenverband BITKOM am Donnerstag in Berlin auf der Grundlage einer Forsa-Umfrage unter 1000 Befragten mit. Der Präsident des Bundeskriminalamtes (BKA), Jörg Ziercke, sagte, die Täter im Internet würden immer professioneller. Hundertprozentige Sicherheit im Netz gebe es nicht, "auch nicht beim Online-Banking". Laut BITKOM erledigen mittlerweile 24 Millionen Deutsche ihre Bankgeschäfte im Internet, das sind 38 Prozent der Bürger zwischen 16 und 74 Jahren.
Ziercke sagte, jeder müsse darauf achten, dass sein Computer die aktuellen Virenschutzprogramme und Firewalls habe. Zudem müssten Passwörter regelmäßig geändert werden. "Wer im Internet ist, der macht die Tür seines Hauses weit auf und muss aufpassen, dass nicht jemand hereinspaziert kommt, den er nicht gerne haben möchte", sagte Ziercke. Beispielsweise sei die Zahl der Phishing-Fälle, bei denen Passwörter für das Online-Banking durch Kriminelle abgefangen werden, nach einem vorübergehenden Rückgang nun wieder gestiegen.
Auf der Basis von Daten der Bundesländer rechnet der BITKOM in diesem Jahr mit 2900 angezeigten Phishing-Fällen. "Nach unserer Hochrechnung steigt der Schaden um 56 Prozent auf etwa elf Millionen Euro", sagte BITKOM-Präsidiumsmitglied Dieter Kempf. Die Menschen, die im ersten Halbjahr 2009 Opfer von Phishing-Fällen wurden, meldeten laut BITKOM durchschnittlich einen Schaden von rund 4800 Euro. 2008 wurden 1900 Phishing-Fälle beim Online-Banking gemeldet - insgesamt räumten die Betrüger dabei sieben Millionen Euro von Konten ab.
Laut Ziercke sind die Täter im Internet an allen Informationen interessiert, die sie für ihre kriminellen Zwecke nutzen können. Dazu gehörten Zugangsdaten zu sozialen Netzwerken und E-Mail-Fächern, zu Reiseportalen oder Aktiendepots, zu Webservern oder Firmennetzen. Als Beispiele nannte er in diesem Zusammenhang das Internet-Auktionshaus eBay, den Online-Versandhändler Amazon und das Online-Bezahlsystem Paypal, "die Aufzählung ist beliebig erweiterbar". Die Daten würden in speziellen Foren illegal zum Verkauf angeboten. Da die Server häufig im Ausland stünden, seien die Täter in der Regel schwer zu identifizieren und zu fassen.
Experten gehen davon aus, dass viele Opfer sich nicht bei der Polizei melden und daher viele Taten gar nicht in den Statistiken auftauchen. Laut BITKOM verzichtet aber auch immerhin jeder dritte Internetnutzer über 14 Jahren - das sind 16 Millionen Menschen - aus Sicherheitsgründen ganz auf das Online-Banking. 40 Prozent schickten wichtige Dokumente lieber per Post statt per Mail.
Mit dem Projekt De-Mail sollen vertrauliche Daten in Deutschland künftig auch über das Internet sicher versandt werden können. An diesem Freitag beginnt in Friedrichshafen am Bodensee die Testphase. Wer De-Mail nutzen will - Bürger, Behörden oder Unternehmen - muss sich zuvor mit einem Ausweis identifizieren. Die Internet-Anbieter sollen dabei garantieren, dass sie Sicherheitsstandards einhalten. So wird die De-Mail verschlüsselt geschickt. Bevor die De-Mail - voraussichtlich im nächsten Jahr - bundesweit eingeführt werden kann, muss das Bürgerportal-Gesetz in Kraft treten. Der Gesetzentwurf war aus Zeitgründen nicht mehr im Bundestag verabschiedet worden.
Kein Netz der "guten Menschen" mehr
25 Jahre ist es her, dass die erste E-Mail an ein deutsches Postfach geschickt wurde. "Damals war das Internet ein Internet der 'Good Boys' (guten Menschen)", erinnert sich Hartmut Isselhorst vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Doch mit dem Siegeszug des neuen Kommunikationsmittels explodierte auch die Kriminalität im weltweiten Datennetz. Und die Täter werden immer gewiefter: "Wir haben es nicht mehr mit technikbegeisterten Einzeltätern zu tun, sondern mit Tätern und Gruppierungen, denen es um hohe Profite geht und die sehr professionell vorgehen", sagt BKA-Chef Ziercke.
Mindestens 69 Prozent der deutschen Haushalte haben nach Angaben des Statistischen Bundesamtes mittlerweile einen Internetzugang. Eine ganze Reihe von Nutzern kaufen bequem Waren und Dienstleistungen im Netz ein oder erledigen ihre Bankgeschäfte von zu Hause aus. Soziale Netzwerke, Online-Aktiendepots oder Reiseportale: Das Internet ist im Leben der meisten Menschen nicht mehr wegzudenken. Doch viele Bürger sind nach Einschätzung von Experten immer noch zu blauäugig im Netz unterwegs, tippen ihre Passwörter ein, wenn sie dazu aufgefordert werden, verzichten auf Antiviren-Programme oder Firewalls oder wählen den Namen der Ehefrau als Passwort. Oder sie aktualisieren ihre Software nicht und bieten den Tätern damit Sicherheitslücken.
Zu einem Schwerpunkt der Internet-Kriminalität hat sich laut Ziercke das Phishing entwickelt. Dabei erschleichen sich die Täter die Zugangsdaten vor allem zu Online-Bankkonten, indem sie den Nutzern eine gefälschte Eingabemaske unterschieben, um das Konto zu plündern. "Für mich ist Phishing der Bankraub des digitalen Zeitalters", sagt der BKA-Präsident. Zwar haben die Banken mit Verfahren, die sie auch weiterentwickeln, auf die kriminellen Machenschaften reagiert. Die Zahl der gemeldeten Fälle waren dann auch für 2008 in Deutschland rückläufig. Doch im ersten Halbjahr 2009 holten die Kriminellen wieder auf. Die Täter räumen zudem nicht mehr nur das Konto ab, sondern veranlassen Überweisungen unter falschem Namen, um Waren einzukaufen.
Beliebt ist unter Kriminellen auch, Computer zu "kapern" und sie in sogenannten Botnetzen vom Besitzer unbemerkt fernzusteuern. Laut Ziercke gibt es Schätzungen, wonach weltweit mehr als zwölf Millionen Computer betroffen sind. "Die Anzahl der täglich eingesetzten ferngesteuerten 'Zombie-PCs' in Deutschland beträgt durchschnittlich 350.000", sagt er. Auf einigen Computern, die die Polizei sichergestellt habe, hätten sich bis zu 40 Trojaner, also bösartige Programme, die im Hintergrund arbeiten, befunden. Die meisten dieser Computer leiten laut Ziercke persönliche Daten weiter oder dienen Kriminellen als "Werkzeug", beispielsweise zur Verteilung weiterer schädlicher Software.
So sei Ende April ein Fall aufgetaucht, bei dem 1,9 Millionen infizierte Rechner aus 77 verschiedenen Ländern aus der Ukraine ferngesteuert wurden. Die Täter konnten laut Ziercke E-Mails und Tastatureingaben mitlesen und ohne Wissen der PC-Besitzer Webseiten besuchen. Dieter Kempf vom Branchenverband BITKOM meint dennoch, dass all diese Fälle kein Grund sind, das Internet wieder komplett aus dem Leben zu verbannen. "Vielmehr gilt es, sich im Internet aufmerksam zu verhalten und den Rechner richtig (mit Anti-Virenprogrammen und Firewalls) auszustatten." (dpa/tc)