Schutz vor Phishing: Einfache Lösungen sicherer

Strafverfolgung erweist sich oft als schwierig

Das Thema Phishing, also das Angeln nach sensiblen Daten, hat in den vergangenen Monaten die Gemüter erhitzt. Mittlerweile hat sich der Rummel um den Passwortklau aber etwas gelegt. "Insgesamt dürfte es in Österreich ein paar Hundert Fälle gegeben haben", sagt Hans Zeger, Obmann der Arge Daten http://www.argedaten.at , im Gespräch mit pressetext. Eine bessere Information der Kunden sowie das Verschwinden der schlechtesten Verfahren hätten dafür gesorgt, dass die Angriffe etwas nachgelassen haben. Beim Schutz vor Phishing rät der Datenschutzexperte den Banken zu einfach umzusetzenden Lösungen. "Ein zu kompliziertes System könnte den Phishern in die Hände spielen", so Zeger im Rahmen des Expertentreffs der Austrian Oracle User Group (AOUG) http://www.aoug.at .

Angriffspunkte für Phisher ergeben sich dem Experten zufolge dann, wenn Online-Banking-Seiten zu unübersichtlich sind und nicht klar ersichtlich ist, wo die Zugangsdaten eingegeben werden sollen. Darüber hinaus könnten ständig wechselnde Sicherheitsmaßnahmen dazu führen, dass die Banking-Site schwerer von einer gefälschten Phishing-Site unterscheidbar wird. "Außerdem würde ein Verzicht auf E-Mail-Marketing von Seiten der Banken die Sicherheit vor Phishing-Attacken erhöhen", betont Zeger. Mittlerweile sei die Gewährleistung eines sicheren Online-Bankings aber auf die Schultern der Kunden verlagert worden. Die Banken stehen laut Zeger vor dem Dilemma, das Vertrauen der Kunden nicht verlieren zu dürfen und deshalb im alten System gefangen zu sein.

Als schwierig erweist sich auch die Verfolgung der Phisher durch die Polizei, wie Ernst Österreicher, Chefinspektor beim Bundeskriminalamt http://www.bmi.gv.at , betont. Laut österreichischem Recht ist das Phishing nach Daten als sogenannte "Vorbereitungshandlung" per se nicht verboten. Wer einem Phisher die Zugangsdaten preisgibt, ist nach dem Gesetz selbst schuld. Strafbar wird Phishing erst dann, wenn der Täter dem Opfer mit den ergaunerten Daten einen finanziellen Schaden zufügt, so Österreicher. Damit seien der Polizei bei der Strafverfolgung in vielen Fällen die Hände gebunden. Vor allem die unterschiedlichen Gesetze in den verschiedenen Ländern erschwert den Beamten die Verfolgung internationaler Cybercrime-Straftaten.

Potenzielle Täter finden in den Sphären des World Wide Web tatkräftige Unterstützung. Für Phishing sind laut Österreicher entsprechende Bausätze erhältlich. Trojaner werden zu Preisen zwischen 1.000 und 5.000 Dollar angeboten. Um schließlich unerkannt an das Geld der Opfer zu kommen, haben sich die Täter einiges einfallen lassen. "Das Geld wird über zwei bis drei gehackte Konten transferiert", erklärt Österreicher. Weil sich Banküberweisungen nachvollziehen lassen, angeln sich die Gauner mit Kniffs wie gefakten Lotteriespielen teils unwissende Komplizen, die das auf diese Weise auf ihr Konto gelangte Geld abheben und ins Ausland transferieren. Die meisten Phishing-Angriffe gibt es übrigens zu Wochenbeginn, an Feiertagen oder zu Großereignissen wie etwa der Fußball-WM.

(Quelle: pte