Innenminister Klaus Jeziorsky warnt vor den in Fachkreisen ?Phishing? genannten Diebestouren per Internet

Ministerium des Innern - Pressemitteilung Nr.: 172/05 Ministerium des Innern - Pressemitteilung Nr.: 172/05 Magdeburg, den 2. Dezember 2005 Innenminister Klaus Jeziorsky warnt vor den in Fachkreisen ¿Phishing¿ genannten Diebestouren per Internet Nach Auskunft von Innenminister Klaus Jeziorsky sind auch in Sachsen-Anhalt die in Fachkreisen ¿Phishing¿ genannten Die­bestouren per Internet im Bereich der Computerkriminalität auffällig. Bei dem Wort ¿Phishing¿ handelt es sich um ein Kunstwort, zu­sammengesetzt aus ¿password¿ und ¿fishing¿. Wörtlich über­setzt bedeutet es soviel wie ¿das Abfischen von Passwörtern¿. Doch nicht nur Passwörter werden durch die Betrüger trickreich in Erfahrung gebracht. Auch an weiteren persönlichen Daten, wie Name, Geburtstag, Anschrift oder aber Bankverbindungen bzw. Online-Banking-Zugangsdaten sind die Datenklauer inte­ressiert. Mit diesen persönlichen Daten könnten Betrüger Miss­brauch betreiben (¿Identity Theft¿ = Übernahme einer fremden Identität) und mit der vorgegaukelten Identität online im Namen des Geschädigten nahezu alle Geschäfte abwickeln (Geld überweisen, Dispokredit ausschöpfen, Online-Einkäufe tätigen etc.). So entsteht Jahr für Jahr ein beträchtlicher wirtschaftlicher Schaden. Jeziorsky: ¿Auch im Land Sachsen-Anhalt ist zurzeit das Phänomen ¿Phishing¿ signifikant. Eine steigende Tendenz ist erkennbar, da sich die Tätergruppen nicht mehr allein auf den klassischen modus operandi des ¿Phishings¿ beschränken. D.h. die Erlangung von Kontendaten über betrügerische Mails, die an einen unbe­stimmten Adressatenkreis im Internet versandt werden, ist die momentan verbreitetste Form der Computer­kriminalität mit hoher krimineller Energie. Die Methoden wurden verfeinert, die hierzu gestalteten Linksites sehen den echten Websites der Banken immer ähnlicher und die sprachliche Qualität der durch zumeist ausländische Betrüger verfassten E-Mails steigt.¿ Der Zweck des ¿Phishings¿ besteht in der Täuschung des rechtmäßigen Nutzers zur Erlangung von Kontozugangsdaten und der Weiterleitung an einen ¿Phisher¿. Dabei geht es den ¿Phishern¿ nicht ausschließlich um den Missbrauch der Kontodaten. Im Blickpunkt des ¿Phishings¿ stehen ebenso Bereicherungsabsichten, wie z. B. mit Kreditkarten-Informationen online Bestellungen zu tätigen oder erlangte Kontodaten zu verkaufen. Hinsichtlich der Verwertung der kriminell erlangten Geldbeträge setzen die Täter vermehrt so genannte ¿Financial Agents¿ ein. Dabei sollen deutsche Bürger ihre Konten für Geldtransaktionen, vorwiegend nach Russland, zur Verfügung stellen, wobei eine Provision von 6 ¿ 10% des Überweisungsbetrages in Aussicht gestellt wird. Zur Anwerbung werden Online- bzw. Zeitungsanzeigen geschaltet, die inhaltlich lukrative und risikolose Nebenverdienste offerieren. Nach erfolgreicher Anwerbung werden die auf betrügerische Weise erlangten Gelder auf die deutschen Konten überwiesen und nach Abzug der Provision durch die angeworbenen Konteninhaber meist per ¿Western Union¿ ins Ausland transferiert. In der weiteren Folge wird das bereits überwiesene Geld durch die Hausbank des deutschen Kontoinhabers zurückgebucht und damit das Konto belastet. Der ¿Financial Agent¿ hat den Schaden und macht sich mitunter wegen Geldwäsche strafbar. Jeziorsky: ¿Dem LKA Sachsen-Anhalt sind bisher 22 Fälle des ¿Phishings¿ bekannt geworden. Diese vollendeten Fälle waren mehr oder weniger mit hohen finanziellen Schäden verbunden. In Einzelfällen konnten die Beträge von den Banken rechtzeitig zurückgebucht werden. Die Verbreitung der Phishing-Mails als so genannte ¿Köder¿ an einen unadressierten Nutzerkreis im Internet wird rechtlich bisher als straflose Vorbereitungshandlung gewertet. Nachfolgende Straftaten sind exemplarisch für relativ hohe Schäden: ¿ Im Januar 2005 brach der PC des Geschädigten nach Eingabe einer TAN zusam­men. Der Schaden betrug 1.512 ¿. Eine Person aus Österreich konnte ermittelt werden, die den Betrag über ¿Western Union¿ überweisen sollte, es aber nicht tat. ¿ Im Mai 2005 brach nach Eingabe einer TAN der PC zusammen, von dem Konto der Geschädigten wurden zwei Transaktionen von insgesamt 19.600 ¿ durch un­bekannte Täter veranlasst. Ermittlungen hierzu laufen noch. ¿ Ein ¿Financial Agent¿ erstatte bei der Polizei Anzeige, nachdem er im Mai 2005 sein Postbankkonto für Einzahlungen ¿deutscher Kunden¿ zur Verfügung stellte und insgesamt 12.280 ¿, die er von einer Firma ¿Eutransfer¿ überwiesen bekam, nach St. Petersburg per ¿Western Union¿ transferierte. Der Betrag wurde vom Konto zurückgebucht, der Schaden wurde durch die Hausbank nicht reguliert, da das Geld bereits vom Empfänger abgebucht wurde. ¿ Der Geschädigte erhielt eine E- Mail, von der er annahm, dass sie von seinem kontoführenden Institut, der Postbank, stammte. Laut Anweisung sollte er zwecks Überprüfung bzw. Verbesserung der Sicherheitseinstellungen der Software seine TAN und seine PIN (Persönliche Identifizierungsnummer) eingeben. Nach drei Tagen wurden 1.755,- ¿ auf ein Konto einer fremden Person überwiesen. Impressum: Verantwortlich: Dr. Matthias Schuppe Pressestelle Halberstädter Straße 2 / Am Platz des 17. Juni 39112  Magdeburg Tel: (0391) 567-5516/5517 Fax: (0391) 567-5519 Mail: Pressestelle@mi.lsa-net.de

Impressum:Ministerium für Inneres und Sport des Landes Sachsen-AnhaltVerantwortlich:Danilo WeiserPressesprecherHalberstädter Straße 2 / am "Platz des 17. Juni"39112 MagdeburgTel: (0391) 567-5504/-5514/-5516/-5517/-5377Fax: (0391) 567-5520Mail: Pressestelle@mi.sachsen-anhalt.de