Passwort-Klau unter Strafe stellen

Das Ausspähen von Kunden-Passwörtern per Phishing – also mit Massenmails und gefälschten Webseiten – muss unter Strafe gestellt werden. „Das aktuelle Gesetzgebungsverfahren gegen Spam-Mails sollte um einen solchen Tatbestand erweitert werden“, fordert Peter Broß, Geschäftsführer des BITKOM. „Nur mit einer klaren gesetzlichen Regelung kann dieses wachsende und ernste Problem wirksam angegangen werden.“ Denn bislang gibt es keine strafrechtliche Handhabe gegen diese neue, zunehmende Form der Internet-Kriminalität.

Beim „Phishing“ – sprachlich abgeleitet vom „Password-Fishing“ – verschicken Betrüger Massenmails. Mit diesen Mails sollen Internet-Nutzer verleitet werden, vertrauliche Daten wie Kreditkartennummern, PINs oder Passwörter anzugeben. Oft verlinken die Mails auf Webseiten, so genannte „Spoof“-Seiten, die den Originalseiten von Banken und Online-Shops ähneln. Mit den gewonnen Daten können die Betrüger dann auf fremde Rechung einkaufen oder Geld von fremden Konten abheben. Erst damit machen sich die Betrüger bislang strafbar, mit dem reinen Versenden der betrügerischen Mails und bewussten Fälschen von Webseiten hingegen noch nicht.

Auch die aktuell geplante und bereits in den Bundestag eingebrachte Neuregelung zu Spam-E-Mails wird keine Abhilfe schaffen. Denn die Regelung zielt nur auf „kommerzielle Kommunikationen per elektronischer Post“. Diese Beschränkung auf Werbe-E-Mails schließt die – in betrügerischer Absicht gestalteten – Phishing-Mails und Spoof-Seiten aus. „Anstatt seriöse Werbung durch zu weit gefasste Anti-Spam-Gesetze zu gefährden, sollte die Regierung lieber die Kräfte gegen wirklich kriminelle Handlungen bündeln“, so Broß.

Die Zahl der weltweiten, aktiven Phishing-Seiten steigt nach Angaben der „Anti-Phishing-Working-Group“ derzeit um rund 25% pro Monat, im Februar 2005 waren es über 2600. Auch steigt die Fälschungsqualität der Mails und Webseiten. Zudem werden die Mails zunehmend mit Computerviren und Würmern kombiniert. Mit dem Verbindungsaufbau zur gefälschten Webseite werden oft automatisch Schadprogramme auf dem PC installiert, die dann zusätzliche Informationen ausspähen. „Der Schaden durch Phishing geht über die konkreten Einzelfälle hinaus: Die Verunsicherung der Online-Nutzer nimmt zu, das wirtschaftliche Potenzial des elektronischen Handels könnte so gefährdet werden“, warnt Broß.

Der BITKOM hat daher ein Informationspapier für Internet-Nutzer erstellt. Dies gibt es kurze, klare Tipps, wie sich Verbraucher und Firmen vor Phishing schützen können.