eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Problem Phishing - Lebensläufe bei Jobbörse Monster.com ausgelesen

Das weltweit größte Online-Jobportal Monster.com hatte in der letzten Woche mit einem Großangriff von Phishern zu kämpfen. Nach Angaben der Sicherheitsdienstleister Symantec und SecureWorks wurde ein Trojaner (Trojanisches Pferd) entdeckt, der einen Arbeitgeber-Zugang genutzt hatte um sich einzuschleusen. Der Trojaner hat sich dabei nicht nur in die Kommunikation auf dem Portal eingeschleust und konnte diese auslesen, vielmehr ist es ihm auch gelungen, vertrauliche Daten von ca. 1,3 Millionen registrierten Nutzern auszuspähen.

Darunter sind Namen, postalische Adressen, Telefonnummern, eMail-Adressen, Geburtsdaten und ganze Lebensläufe der Jobsuchenden. Betroffen sind dabei nach Angaben des Unternehmens insbesondere registrierte Kunden aus den USA. Nicht nur Monster sondern auch andere vergleichbare Jobbörsen stehen nun vor dem Problem, wie solche Angriffe abgewehrt werden können. Das Problem dabei ist, dass ein mehr an Sicherheit in den meisten Fällen auch ein mehr an Komplexität des Webangebots nach sich zieht. Monster hat nun angekündigt, den Login-Vorgang zu verändern und somit sicherer zu machen. Alle Nutzerkonten, von denen vertrauliche Informationen ausgelesen wurden, hat das Unternehmen nach eigenen Angaben zudem gesperrt.

Unterdessen ist vor dem Landgericht (LG) Frankfurt ein seit vielen Monaten dauernder Prozess gegen die Urheber solcher Phishing-Angriffe teilweise zu Ende gegangen. Der Hauptangeklagte wurde dabei zu sechseinhalb Jahren Gefängnis verurteilt. Vier weitere Mitangeklagte wurden ebenfalls zu Freiheitsstrafen verurteilt. Das Urteil für zwei weitere Angeklagte steht noch aus. Die Personen hatten zwischen Juli 2005 und März 2006 vertrauliche Bankdaten online ausgespäht. Die Sicherheitssysteme der betroffenen Bankinstitute hatten den eingesetzten Trojaner allerdings frühzeitig entdeckt.

Fazit:
Immer öfter kommt es zu Phishing-Attacken bei denen eine Vielzahl von vertraulichen Daten verloren gehen. Nur in den wenigsten Fällen gelingt es dabei die Hintermänner anzuklagen. Auch wer "nur" durch die Bereitstellung eines Bankaccounts und durch die Aufgabe von Überweisungen tätig wird, macht sich jedoch schon als so genannter "Finanzagent" strafbar.

Autor: Philipp Otto

Rechtsberatung Phishing und Betrug im Internet: Rechtsanwalt Sören Siebert