Mit Unterstützung der Strafverfolgungsbehörden will Microsoft weltweit gegen das so genannte Phishing vorgehen und bis Ende Juni in über 100 Fällen gegen mutmaßliche Cyber-Kriminelle in Europa vorgehen, wie Computerwoche.de bereits vorab berichtet hatte (siehe "Neue Initiative will aktiv gegen Phisher vorgehen").
"Phishing ist ein Verbrechen", erklärte Neil Holloway, Präsident von Microsoft Europa, am Montag in Brüssel auf einem Workshop der Vereinigung der europäischen Internet-Serviceprovider (EuroISPA). "Es untergräbt das Vertrauen der Verbraucher in das Internet und behindert sowohl die politischen Entscheidungsträger als auch die Wirtschaft, die Nutzung von innovativen und wertvollen Internet-Diensten durch die Bürger zu fördern."
Bernhard Otupal von der High-Tech Crime Unit von Interpol, verwies darauf, das Phisher nicht nur Online-Bankkonten plündern, sondern auch Zugangsdaten von E-Mail-Konten, Auktionshäusern oder Online-Shops ausspähen. "Sie können im Extremfall die komplette Online-Identität ihres Opfers übernehmen und damit beispielsweise unter einem falschen Namen gestohlene Güter verkaufen oder Geldwäsche-Geschäfte abwickeln." Microsoft werde Interpol bei der Ausbildung der Fahnder und der Spurensicherung bei Phishing-Attacken unterstützen.
Kurt Einzinger, Vizepräsident der EuroISPA, sagte, Phishing werde nicht von alleine verschwinden. "Wir müssen mehr dagegen tun." Neben der zivil- und strafrechtlichen Verfolgung von mutmaßlichen Phishern setzen Microsoft und die Internetprovider vor allem auf eine stärkere Kontrolle der Registrierung neuer Internet-Adressen (Domains). Damit sollen betrügerische Websites, die einen zum Verwechseln ähnlichen Namen wie das Online-Angebot eines legalen Unternehmens haben, rechtzeitig entdeckt werden - noch bevor die betrügerische Site für eine Phishing-Aktion gebraucht werden kann. Gleichzeitig müsse das Problembewusstsein der Internet-Anwender geschärft werden.
Gleichzeitig will Microsoft aber auch verstärkt Sicherheitslöcher in der eigenen Software, etwa dem Internet Explorer, stopfen und den Netzanwender Werkzeuge an die Hand geben, die vor verdächtigen Websites warnen.
Stichwort Phishing
Phishing beschreibt eine Form des Trickbetrugs im Internet, bei dem es Kriminelle insbesondere auf Zugangsdaten für Online-Finanzdienste oder Internet-Warenhäuser abgesehen haben. Der Begriff leitet sich vom englischen Wort "Fishing" (im Sinne von "Fischen nach Daten") ab und imitiert das Kunstwort "Phreaking". Mit der Kombination "Phone" (Telefon) und "Freak" wurden in den siebziger Jahren Techniktüftler beschrieben, die öffentliche Telefone manipulierten, um kostenlos rund um die Welt telefonieren zu können.
Phishing-Angriffe erfolgen häufig per E-Mail. In den gefälschten Mitteilungen, die offiziellen Mails der Unternehmen oft zum Verwechseln ähnlich sehen, werden die Anwender aufgefordert ihre Bank-Zugangsdaten, das Login für ein Internet-Auktionshaus oder andere E-Commerce-Anbieter einzugeben. Die Phishing-Mails enthalten meistens einen Link auf eine Website der Betrüger, die z. B. einer Banken-Homepage sehr ähnlich sieht. "Auf den ersten Blick scheint alles ganz normal, selbst die Eingabeformulare sehen gleich aus", warnt das Bundesamt für Sicherheit in der Informationstechnik. Die Phishing-Betrüger nutzen dabei häufig Internetadressen, die sich nur geringfügig von denen der renommierten Firmen unterscheiden.
Nach Angaben der Anti-Phishing Working Group hat sich die Zahl der Websites, die allein zum Abfischen von vertraulichen Daten ins Netz gestellt wurden, im Jahr 2005 von 2560 auf 7200 erhöht. Anderen Berichten zufolge haben allein in den USA rund zwei Millionen Internet-Anwender Geld durch Phishing-Betrug verloren. (dpa/tc)