eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

2006: Über 3.200 erfolgreiche Phishing-Angriffe in Deutschland

Durch Phishing-Mails werden Internet-Nutzer in vielen Fällen dazu gebracht, ihre persönlichen Daten und Login-Informationen auf gefälschten Websites anzugeben. In den meisten Fällen werden durch diese Mails jedoch Trojaner in die Computer geschleust, die dann -meist ohne Wissen des Betroffenen- die sensiblen Daten auslesen können. Wie der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) aktuell bekannt gab, ist die Zahl der erfolgreichen Phishing-Angriffe in Deutschland im Jahr 2006 rasant gestiegen.

Durch eine Steigerung um 23 Prozent waren die Phisher in über 3.250 Fällen erfolgreich. Durch die eingeleiteten Transaktionen von den Konten der Opfer konnten pro erfolgreicher Attacke durchschnittlich 4000 Euro ins Ausland transferiert werden. Die Bitkom geht dabei von einem Gesamtschaden von 13 Millionen Euro aus. In einem Ranking der Bundesländer liegen Berlin, Bayern und Baden-Württemberg an der Spitze der Negativliste und haben die meisten Fälle zu verzeichnen. Grund für den deutlichen Anstieg, der sich nach Angaben der Bitkom nach teilweise vorliegenden Daten für das erste Halbjahr 2007 im gleichen Trend fortsetzt, seien ausgefeiltere Betrugsmethoden der Phisher. Inzwischen werden nur noch ca. 10 Prozent des Phishing-Betruges über eingerichtete gefälschte Websites begangen. In den allermeisten Fällen werden inzwischen Schadcode-Programme wie Trojaner eingesetzt.

Wer Opfer einer solchen Phishing-Attacke geworden ist, kann in den allermeisten Fällen nur auf den guten Willen seiner Bank hoffen, dass diese das verlorene Geld ersetzt. Sofern eine Bank grundsätzlich den Schaden ersetzt, darf beim Verlust der Zugangsdaten allerdings nicht grob fahrlässig gehandelt worden sein. Ein einklagbarer Rechtsanspruch auf Ersatz des Schadens existiert nicht. In nahezu allen Fällen ist es kaum möglich an die Hintermänner solcher Phishing-Angriffe zu kommen, da diese meist im Ausland sitzen und nur schwer zu ermitteln sind.

Unterdessen steigt die Unsicherheit der Nutzer durch die aktuell geführte Diskussion um die staatliche Ausforschung von privaten Computern durch den so genannten Bundestrojaner. Wie Presseberichten zu entnehmen, existiert beispielsweise die Überlegung der Bundesregierung gefälschte Behörden-eMails mit verstecktem Trojaner im Anhang an die ahnungslosen Betroffenen zu verschicken um private Daten auszulesen.

Fazit:
Wer eMails von Behörden erhält, sollte diese im Zweifelsfall nicht öffnen und sofort löschen. Geht es um wichtige Dinge, so schickt die "echte" Behörde mit ihrem "echten" Anliegen dieses per Post. Nutzer sollten zudem ihren Virenschutz und die eingesetzte Firewall auf dem aktuellsten Stand halten und die Updates regelmäßig aktualisieren.

Autor: Philipp Otto

Lesen Sie dazu unser Topthema: Betrug im Internet - Phishing, Pharming und Spoofing

Rechtsberatung: Trojaner, Phishing und Betrug im Internet: Rechtsanwalt Sören Siebert