5 0 5 5
Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:
5/5 Sterne (5 Stimmen)

Abfischen von Kontozugangsdaten (Phishing) im Internet - Gefährliche Trends & Entwicklungen

##firstname## ##lastname##

Das Wesen des Internets ist geprägt durch die Anonymität seiner Nutzer. War es früher noch üblich einen Überweisungsauftrag dem Mitarbeiter der eigenen Hausbank persönlich am Bankschalter zu übergeben oder eine Aktienorder der Depotbank durch eine persönlich unterschriebene Order per Telefax zu erteilen, ist dieser persönliche Kontakt aufgrund der Automatisierung der Fernkommunikationsmittel hinfällig geworden. Heute werden Überweisungen per Online-Banking in Auftrag gegeben und das Online-Depot ermöglicht es, eine Order zum Kauf von Aktien verzugslos zu erteilen, die an beliebigen Börsenplätzen dieser Erde gehandelt werden. Auf diese Entwicklung hat die Kriminalität reagiert, die nach Sicherheitslücken sucht, um an das Vermögen ihrer Opfer zu gelangen. Laut Bundeskriminalamt in Wiesbaden nahmen die Fälle schon 2006 um 26,4% im Vergleich zum Vorjahr zu. Das BKA bezifferte den Schaden aller mit der Computerkriminalität erfassten Delikte im Jahr 2006 mit rund 36 Mill. Euro. 2007 stiegen die Fallzahlen erneut an. Im Jahre 2008 war dann nochmals eine Steigerung von mehr als 60% im Vergleich zum Vorjahr zu verzeichnen. Das Abfischen von Kontozugangsdaten bildet bis heute einen Brennpunkt. Mit welchen unterschiedlichen Varianten die Betroffenen beim Ausspähen von Kontozugangsdaten konfrontiert werden, erläutern wir Ihnen nachstehend.

  • Der Trick mit der Mail
  • Trojaner-Angriffe
  • Keine absolute Sicherheit durch Virenschutzprogramme
  • Der zwischengeschaltete Geldbote
  • Grenzenlose Kriminalität: Manipulation von Aktienkursen
  • Cui bono – Wem zum Vorteil?

Inhalt

Der Trick mit der Mail

In der heute nicht mehr ganz so häufig anzutreffenden Variante, wurden Bankkunden noch per e-Mail dazu aufgefordert, sich aufgrund einer angeblichen Sicherheitsüberprüfung auf der vermeintlichen Internetseite der eigenen Hausbank ins Online-Banking einzuloggen und dabei auch eine oder mehrere unverbrauchte TAN einzugeben. In Wirklichkeit wird der Kunde auf eine gefälschte Internetseite geleitet, die derjenigen der eigenen Hausbank täuschend echt ähnlich sieht. Die angebliche Sicherheitsüberprüfung entpuppte sich als ein bloßes Mittel, um vom Geschädigten die Zugangsdaten zu entlocken. Sind die Zugangsdaten einschließlich einer unverbrauchten TAN bei den Tätern angekommen, ist es für sie ein leichtes, sich unter dem Namen des Kunden auf der Internetseite der Bank einzuloggen und das Konto durch eine Überweisung abzuräumen.

Trojaner-Angriffe

Derjenige der glaubt, auf solche gefälschten e-Mails werde er nicht hereinfallen, kennt möglicherweise nicht die neuere Variante, bei der gar keine Notwendigkeit mehr besteht, den Kunden mittels gefälschter e-Mails aufzufordern, PIN und wenigstens eine unverbrauchte TAN preiszugeben. Bereits in dem Strafurteil des Amtsgerichtes Hamm vom 05.09.2005 (Az. 10 Ds 101 Js 244/05) wurde beschrieben, wie das Abgreifen von Kontozugangsdaten mit Hilfe von Trojanern funktionieren kann: zunächst wird ein Trojaner auf dem Computer des Geschädigten installiert, den dieser sich beim surfen im Internet oder durch eine e-Mail gefangen hat. Dieser Trojaner beobachtet unerkannt das Nutzerverhalten im Hintergrund. Stellt der Geschädigte irgendwann eine Internetverbindung zu seiner Bank her, fängt der Trojaner eine dazu notwendige TAN ab, indem er sich zwischen die Datenverbindung des Kunden und seiner Bank schaltet und sämtliche Zugangsdaten einfach abfängt.

Keine absolute Sicherheit durch Virenschutzprogramme

Ein regelmäßig sich aktualisierendes Virenschutzprogramm und eine Firewall bietet zwar Schutz; doch selbst dieser Schutz ist begrenzt. In einer Reihe der Fälle, die ilex Rechtsanwälte bereits betreut hat, verfügten die Geschädigten über ein solches Schutzprogramm. Das Konto konnte trotzdem abgeräumt werden, weil der Trojaner erst nach der Tat und einer Aktualisierung des Schutzprogrammes entdeckt und in den Quarantäneordner verschoben werden konnte. Hier zeigt sich, dass selbst Virenschutzprogramme immer nur so gut sind, wie der Informationstand des Programmes. Selbst bei einer täglichen Aktualisierung kann es passieren, dass das Schutzprogramm noch nicht über die nötigen Informationen zu den neusten Trojanern verfügt.

Der zwischengeschaltete Geldbote

Zwar bringt die spätere fachkundige Untersuchung des Computers unter Umständen Aufschluss darüber, ob die Tat mittels Trojaner begangen wurde oder nicht. Selbst wenn man den Trojaner aber im Nachhinein entdeckt, verrät dieser nicht die Herkunft der Täter. Auch die im Rahmen einer Internetverbindung auf dem Server der Bank hinterlassene IP-Adresse führt oftmals in die Irre. Allerdings kann ein Konto im Online-Banking nur durch eine Überweisung auf ein anderes Konto abgeräumt werden, dessen Inhaber sich mit Hilfe der Strafverfolgungsorgane häufig ermitteln lässt. Ein Dritter muss deshalb für die Täter die Geldbotenfunktion übernehmen, wobei es für die Täter von Bedeutung ist, dass sie über den Geldboten nicht entdeckt werden. Aus diesem Grunde suchen sich die Täter den Geldboten, dem meiste eine saftige Provision versprochen wird, gerne anonym über das Internet. Der Geldbote hat den Auftrag, das auf seinem Konto eingegangene Geld abzubuchen und zum Beispiel mit Hilfe von Western Union ins Ausland zu transferieren. In nicht wenigen Fällen verliert sich die Spur der Täter im osteuropäischen Ausland, wo offensichtlich organisierte Strukturen zum Abfangen von Kontozugangsdaten existieren.

Grenzenlose Kriminalität: Manipulation von Aktienkursen

Die Problematik mit dem Geldboten, der unter Umständen eine Brücke zu den Tätern bildet, ist in einer wesentlich gefährlicheren Variante des Abfangens von Zugangsdaten ausgeschaltet. Diese Variante richtet sich gezielt gegen die Inhaber von Online-Depots. Wie schon zuvor nutzen die Täter Trojaner, um die Zugangsdaten zum Depot und mindestens eine unverbrauchte TAN abzufangen. Mit diesen Daten können die Täter dann Order im Namen des Depotkunden erteilen. In fast allen Fällen werden der Depotbank Order zum Kauf von hochriskanten Aktien an irgendeinem Börsenplatz im fernen Ausland erteilt. Grenzen werden den Täter allenfalls durch den Verfügungsrahmen des Kunden gesetzt.

Cui bono – Wem zum Vorteil?

Wer sich die Frage stellt, welche Interessen ein Straftäter daran haben kann, im Namen eines Depotkunden Order zum Kauf von Aktien ausschließlich für das Depot des Kunden zu erteilen, muss nach der Interessenlage fragen. Wem nützt es? Auffällig ist, dass der Aktienkurs der von den Tätern gekauften Aktien häufig direkt nach der Order wieder sinkt. Auf diese Weise entsteht auch der Vermögensschaden, denn der Geschädigte kann seine unfreiwillig im Depot gehaltenen Aktien nur noch unter Wert verkaufen. Gänzlich unwahrscheinlich ist es, dass rein destruktives Verhalten die Triebfeder der Täter bildet, um einen möglichst hohen Vermögensschaden zu verursachen.

Stattdessen kaufen die Täter bereits vor ihrer Tathandlung im eigenen Namen oder über einen Mittelsmann in großer Zahl die gleichen Aktien. Zu diesem Zeitpunkt ist der Kurswert noch niedrig. Das Ausforschen von Zugangsdaten und die anschließende Order zum illegalen Kauf der gleichen Aktien dient ausschließlich dazu, den Aktienkurs durch die große Zahl der Kauforder künstlich in die Höhe zu treiben. Sobald der Kurs gestiegen ist, verkaufen die Täter ihre Aktien zum hohen Kurswert und streichen den Gewinn ein. Bis der Geschädigte davon etwas bemerkt, ist der Kurs schon wieder im Keller, so dass er auf den nun eingetretenen Schaden seiner Aktienkäufe sitzen bleibt.

Autor

Dr. Ulrich Schulte am Hülse
Gründungspartner

Auskunfteien, Bankaufsichtsrecht, Bankrecht, Datenschutzrecht, Geldwäscheprävention, Grundeigentum, Kapitalmarktrecht

ilex Rechtsanwälte – Berlin & Potsdam Yorckstraße 17, 14467 Potsdam Hohenzollerndamm 123, 14199 Berlin

Telefon +49 331 9793750
Telefax +49 331 97937520

E-Mail: schulte@ilex-recht.de
Internet: www.ilex-recht.de

Verwandte Themen

Zurück

Sie haben Fragen? Gleich Kontakt aufnehmen!

Medienpräsenz

Chip Online
Frankfurter Allgemeine
Merkur
Berliner Morgenpost
Sat1
Der Spiegel
ZDF
Chip Online
Frankfurter Allgemeine
Merkur
Berliner Morgenpost
Sat1
Der Spiegel
ZDF
ilex Rechtsanwälte hat 4,99 von 5 Sternen | 28 Bewertungen auf ProvenExpert.com