Wie werden Kontozugangsdaten in den USA ausgespäht?
USA: 3,2 Mrd. US-Dollar Schaden/ 3,6 Mio. Geschädigte
Der Schaden aufgrund des Ausspähens von Kontozugangsdaten im Internet (Phishing) in den Vereinigten Staaten von Amerika belief sich im Jahre 2007 auf rund 3,2 Milliarden US-Dollar. Geschädigt wurden etwa 3,6 Millionen US-Bürger. Daraus errechnet sich ein durchschnittlicher Schadensbetrag in Höhe von knapp 900 US-Dollar pro Geschädigten. Im Vorjahr belief sich der Schaden nur auf etwa 2,3 Milliarden US-Dollar und im Jahre 2003 betrug er 1,2 Milliarden US-Dollar. Diese Zahlen stammen aus repräsentativen Hochrechnungen des renommierten Beratungsunternehmens Gartner Inc. unter 4.500 erwachsenen US-Bürgern. Über diese Studie berichtete u. a. die Zeitschrift Multimedia und Recht (MMR) in ihrer Ausgabe für Februar 2008; einer juristischen Fachzeitschrift, in der auch die Rechtsanwälte unseres Büros bereits publiziert haben.
Im Visier der Täter befinden sich Kreditkarten, Debitkarten und Girokonten
Aus der Studie lässt sich außerdem entnehmen, dass die in den USA agierenden Täter ihre betrügerischen e-Mails, die meist einen Link auf eine gefälschte Internetseite enthalten, am liebsten mit Markenlogos von eBay oder PayPal tarnen. Klickt der Nutzer auf den in der e-Mail enthaltenen Link wird er auf eine gefälschte Internetseite geleitet.
Sobald eine Verbindung zu der gefälschten Internetseite hergestellt ist, installieren die Täter meist einen Trojaner auf dem Rechner des Geschädigten, der fortan das Nutzerverhalten ausspäht und Kontozugangsdaten abgreift. Außerdem konzentrieren sich die Täter in den USA offenbar gezielt auf das Ausspähen von Kreditkartendaten, von Zugangsdaten für Debitkarten (hierzulande EC-Karten genannt) oder Girokonten. In den USA seien die technischen Sicherheitsmaßnahmen in diesem Bereich immer noch nicht ausgereift.
Deutschland - USA im Vergleich
Der Befund aus den USA stimmt mit den Beobachtungen von ilex Rechtsanwälte in Deutschland überein. Hierzulande vertreten wir bereits seit langem Geschädigte, die einen Vermögensschaden durch das Abfangen von Kontozugangsdaten erlitten haben. Auch in Deutschland lässt sich das Ausmaß des Schadens grob abschätzen. Am 20.11.2007 gab das Bundeskriminalamt in Wiesbaden per Pressemitteilung bekannt, dass der Schaden aller mit der Computerkriminalität erfassten Delikte im Jahr 2006 bei rund 36 Millionen. Euro lag. Das Abfangen von Kontozugangsdaten, welches in der Kriminalstatistik nicht gesondert ausgewiesen wird, bildet dabei einen Schwerpunkt. Von 29.155 Fällen entfallen allein 2.990 Fälle auf das Ausspähen von Daten. Dem entspricht eine Zunahme von 26,4 %. Somit hat das Schadensausmaß auch in Deutschland eine steigende Tendenz; erreicht aber nicht das Niveau wie in den Vereinigten Staaten. Die Ursachen dürften vielfältig sein und reichen von den Sprachbarrieren für die international agierenden Täter (deutsch gilt als schwer zu erlernende Sprache), bis hin zu den in den Vereinigten Staaten größere Verbreitung von Kreditkarten als gängiges Zahlungsmittel. Trotzdem lässt sich auch bei den deutschen Fällen beobachten, dass es sich beim Abgreifen von Kontozugangsdaten um ein globales Phänomen handelt, bei der international agierende Täter am Werk sind, die vor Grenzen keinen Halt machen und schon gar nicht vor innerdeutschen Ländergrenzen. Besonders häufig verlieren sich die Spuren der im Hintergrund agierenden Täter ins osteuropäische Ausland.