"Password Fishings"
Beim "Password Fishings" - kurz "Phishing" - versenden die Betrüger E-Mails, in denen sie den Internetnutzer auffordern, auf gefälschten Internetseiten von Banken, Internethändlern oder Fluglinien die Benutzerdaten zu aktualisieren. Danach verwenden die Betrüger die Zugangsdaten, um Konten zu plündern, um mit falscher Identität Geld zu waschen oder Terrorismus-Aktivitäten zu finanzieren, erklärte Bernhard Otupal von Interpol. Laut Kurt Einzinger, Chef der Vereinigung österreichischer Internetanbieter ISPA, ist Phishing binnen kürzester Zeit zum beinahe häufigsten Verbrechen im Internet aufgestiegen.
Keine Namen
Wer hinter dem neuen österreichischen Fall steht, ist noch nicht bekannt. Microsoft wollte sich weder zum Namen Web-Hosting-Anbieters äußern, gegen den rechtliche Schritte eingeleitet worden sind, noch zur Dimension des Falles. Nur so viel: Der Anbieter habe angedeutet, dass der Auftrag aus Nordamerika gekommen sei. Der Fall ist beim Straflandesgericht Wien anhängig.
Erst vergangene Woche hatte die Polizei in Wien eine internationalen "Phishing"-Bande ausgeforscht, die weltweit 234.000 Euro erbeutet hat. Mit dem nun von Microsoft angezeigten Fall soll dieser Fahndungserfolg aber nichts zu tun haben.
Schaden von 300.000 bis 400.000 Euro
Die ISPA schätzt, dass Internetnutzer in Österreich bereits einen Schaden von 300.000 bis 400.000 Euro erlitten haben. Dabei sind Österreichs Banken erst im Herbst des Vorjahres erstmals Ziele derartiger Attacken geworden. Allein an einem Tag habe die ISPA im Dezember in Österreich 1.300 Phishing-Mails abgefangen - Tendenz stark steigend, sagte ISPA-Chef Kurt Eizinger. Wie viele Phishing-Mails von den Filtern nicht erfasst worden seien, lasse sich kaum abschätzen. Weltweit soll es allein im zweiten Halbjahr 2005 rund 1,5 Milliarden Phishing-Attacken gegeben haben, ein Anstieg um 44 Prozent gegenüber dem ersten Halbjahr.
Die meisten Attacken in Österreich kommen aus dem Ausland. Das Internet kenne keine Grenzen. Täter würden sich gezielt dort niederlassen, wo die Gesetze am schwächsten seien, sagte Interpol-Ermittler Otupal. Rund die Hälfte der Phishing-Seiten werden in den USA betrieben, in Europa liegen die meisten Phishing-Web-Sites in Rumänien.
Mails löschen
Der Interpol-Experte empfiehlt, derartige Mails einfach zu löschen. Banken oder andere Internet-Unternehmen würden niemals via E-Mail zur Eingabe privater Daten auf einer Internet-Seite auffordern - erst recht nicht in Verbindung mit einem Benutzernamen oder Passwort.
Initiative zum Kampf gegen Phishing