https://www.faz.net/-gum-qekj

Rechtssicherheit : Betrüger gefährden die Rechtssicherheit im Internet

  • Aktualisiert am

BOCHUM, 17. Mai. "Phishing" und "Pharming" erscheinen zu Recht als Bedrohung des Online-Banking und anderer Formen des elektronischen Geschäftsverkehrs. Das Phishing - abgeleitet aus "Passwort-Fishing" - bezeichnet ein betrügerisches ...

          4 Min.

          BOCHUM, 17. Mai. "Phishing" und "Pharming" erscheinen zu Recht als Bedrohung des Online-Banking und anderer Formen des elektronischen Geschäftsverkehrs. Das Phishing - abgeleitet aus "Passwort-Fishing" - bezeichnet ein betrügerisches Vorgehen, bei dem der Angreifer nach folgendem Schema vorgeht: Er sendet einem Internetnutzer eine E-Mail, die als Mail eines Geschäftspartners, etwa seiner Bank, erscheint. Die Nachricht fordert ihn dazu auf, sich über eine mitgesandte Verknüpfung (Link) bei dem Geldinstitut anzumelden, beispielsweise zur Überprüfung der Kontendaten. Wenn der Nutzer dem Ansinnen Folge leistet, landet er aber nicht bei seiner Bank, sondern bei der Website des Betrügers, die der des Geldinstituts täuschend ähnlich sieht. Gibt der Nutzer Identifikations- und Transaktionsnummer ein (PIN und TAN), werden diese verwendet, um Transaktionen - etwa eine Überweisung - vom Konto des Nutzers vorzunehmen.

          Vielleicht noch gefährlicher ist das Pharming. Hier werden Verzeichnisse der sogenannten IP-Adressen gefälscht, über die die Kommunikation im Internet gesteuert wird. Bei jedem Aufruf einer Website erfolgt zunächst eine Anfrage an den Namensrechner (Name-Server), der einer Internetanschrift (Domain) - beispielsweise einer Bank - eine IP-Adresse zuordnet, die für den Aufruf der Website benötigt wird. Wenn der Angreifer beispielsweise in die Kommunikation mit dem Name-Server eingreift und dem anfragenden Rechner eine falsche IP-Adresse übermittelt, kann die Kommunikation auf eine Website des Angreifers umgeleitet werden. Eine solche Attacke kann aber auch unmittelbar gegen einen Nutzer gerichtet sein und bei ihm einen falschen Eintrag erzeugen. War das Pharming bisher eine theoretische Gefahr, über die nur in Fachkreisen diskutiert wurde, sind kürzlich erste derartige Angriffe entdeckt worden.

          Das Schadenspotential dieser Angriffe für den elektronischen Geschäftsverkehr ist kaum abzusehen. In den Vereinigten Staaten soll annähernd jeder zehnte Internetnutzer schon mindestens einmal von einer Phishing-Attacke getäuscht worden sein. Der dadurch verursachte Schaden wird auf 2,5 Milliarden Dollar jährlich geschätzt. In Deutschland sind, soweit bekannt, bisher vor allem das Online-Banking und das Auktionshaus E-Bay betroffen. Die wohl größte Zahl an Phishing-Attacken betraf die Postbank (F.A.Z. vom 3.Mai). Die Verwendungsmöglichkeiten solcher "gestohlenen Identitäten" sind indes vielfältig. Vielmehr sind alle Verfahren, die ausschließlich Paßwörter zur Identifizierung verwenden, ein geeignetes Ziel für Phishing-Angriffe.

          Phishing und Pharming werfen Fragen in allen Rechtsgebieten auf. So fordern Anbieter wie E-Bay und AOL, das Ausspähen von Daten, das in solchen Fällen bisher wohl nicht strafbar ist, durch eine spezielle gesetzliche Regelung unter Strafe zu stellen. Vor allem aber stellen sich im Zivilrecht schwierige Fragen. Ein wesentlicher Aspekt betrifft den Anscheinsbeweis bei Verwendung von Paßwörtern. Das im Online-Banking gebräuchliche Verfahren vertraut auf den Anscheinsbeweis für die Echtheit einer Weisung (beispielsweise eines Überweisungsauftrags), die unter Verwendung von PIN und TAN bei der Bank eingeht. Dieser Anscheinsbeweis wird durch Phishing in Frage gestellt. Dies gilt jedenfalls dann, wenn der Kunde Anzeichen für einen solchen Angriff oder für einen Fall von Pharming nachweist. Sollten sich Anzeichen für massive Verwendung von Pharming ergeben, wird man den Anscheinsbeweis möglicherweise sogar generell verneinen müssen.

          Weitere Themen

          So reagieren die Münchner auf die neuen Regeln Video-Seite öffnen

          Maskenpflicht auf Plätzen : So reagieren die Münchner auf die neuen Regeln

          München und andere bayerische Städte haben sich zu Corona-Hotspots entwickelt, jetzt greift die Landesregierung durch: Wird an sieben Tagen in Folge die kritische Marke von 50 Neuinfektionen je 100.000 Einwohner gerissen, soll eine Maskenpflicht auch an öffentlichen Plätzen gelten.

          Topmeldungen

          Zurück zur Pandemie : So will Biden gegen Trump punkten

          Ginsburgs Tod gibt Trump Auftrieb. Denn in Amerika reimt sich Supreme Court auf Kulturkampf, und den facht der Präsident gern an. Der Demokrat Biden aber glaubt zu wissen, wie er wieder in die Offensive kommt.
          Notgedrungen stillgestanden: Lufthansa-Maschinen parken am Münchener Flughafen.

          Zukunft der Lufthansa : Bittere Corona-Logik

          Die Lufthansa steckt noch immer mitten im Überlebenskampf. Die Milliarden-Finanzspritze des Bundes bedeutet lediglich einen zeitlichen Aufschub.
          Noch ist der Baggersee in Neuenburg von Wald eingerahmt. Doch die Bäume sollen weichen.

          Naturschutz : Hinterm Baggersee geht’s weiter

          Wer in Deutschland Natur in Bauland umwandelt, muss zum Ausgleich Flächen bepflanzen. Doch was eigentlich dem Naturschutz dienen soll, fördert oft die Bauindustrie. Geltendes Recht wird gebeugt – oder gleich ganz ignoriert.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.