https://www.faz.net/-gqe-p61k

Kommentar : Alte Verbrechen mit neuer Technik

  • -Aktualisiert am

Nie ohne Risiko: Internet-Einkäufe Bild: dpa

Die „Entführung" der Internetadresse von Ebay ist nur ein Beispiel für die negativen Schlagzeilen, die das Internet zur Zeit liefert. Auch der Diebstahl geheimer Bank-Paßwörter nimmt stark zu. Die Tricks werden immer raffinierter.

          3 Min.

          Der Vorgang ist ungeheuerlich: Ein Neunzehnjähriger stellt mit falschen Personalien bei seinem deutschen Internetdienstleister den Antrag, die Internetadresse des Marktplatzes Ebay.de auf ihn zu übertragen. Ohne funktionierende Prüfung wird der Antrag an die deutsche Adreßregistrierungsstelle Denic weitergereicht. Dort wird der Antrag ebenfalls ungeprüft an den Internetdienstleister von Ebay weitergeleitet. Als dieser zweimal nicht widerspricht, wird die Ebay-Seite kurzerhand auf den gemieteten Rechner des Neunzehnjährigen umgeleitet. In der Folge ist der größte Internetmarktplatz der Welt, auf dem im vergangenen Jahr rund hundert Millionen Nutzer in aller Welt Waren im Wert von 24 Milliarden Dollar gehandelt haben, in Deutschland für Stunden nicht erreichbar. Weil die Auktionen quasi unter Ausschluß der Beteiligten weiterlaufen, entstehen für die Verkäufer Schäden in unbekannter Höhe.

          Diese "Entführung" der Internetadresse ist nur ein Beispiel für die negativen Schlagzeilen, die das Internet zur Zeit liefert. Auch der Diebstahl geheimer Bank-Paßwörter nimmt stark zu. Die Tricks werden immer raffinierter: Zuletzt hatten Unbekannte mit Hilfe eines eingeschleusten Spionageprogramms (Trojaner) die Kontodaten eines Dresdner-Bank-Kunden ausgespäht und versucht, Geld auf ein Konto in Lettland überwiesen. Kunden der Deutschen Bank, der Postbank und diverser Volksbanken bekamen in den vergangenen Wochen gefälschte E-Mails, die scheinbar von ihrer Bank gesendet wurden. Darin wurden die Kunden aufgefordert, ihre geheimen Kontodaten anzugeben. Einige gutgläubige Kontoinhaber haben ihre Daten tatsächlich auf einer ebenfalls gefälschten Internetseite eingetippt. Mit Hilfe dieser Daten wurden umgehend Überweisungen auf fremde Konten ausgelöst, die im Falle der deutschen Opfer zwar noch in letzter Minute gestoppt werden konnten. Aber in aller Welt betragen die Schäden für Banken, Kreditkartengesellschaften und die Kunden mehr als eine Milliarde Dollar.

          Phantasie ohne Grenzen

          Adreß-Entführung und Paßwortklau sind nur zwei Beispiele für die raffinierten Methoden der Web-Betrüger, deren Phantasie und Technikkenntnisse scheinbar keine Grenzen kennen. Der Betrug hat Methode: Die Anzeichen für die Existenz einer organisierten Internetkriminalität mehren sich. Computerviren, unerwünschte Werbung per E-Mail und Paßwortklau sind heute in hohem Maße die Instrumente der High-Tech-Kriminellen. Aber sind daher die Internetvorteile wie die bequeme Banküberweisung, die Schnäppchenjagd auf den Ebay-Seiten oder der Online-Kauf des Billigtickets unkalkulierbare Risiken geworden? Nein, denn die Sicherheitsmechanismen sind vorhanden - werden aber von privaten Nutzern und Unternehmen nicht konsequent eingesetzt.

          Zu viele der rund 35 Millionen privaten Internetnutzer in Deutschland nehmen die Sicherheit immer noch auf die leichte Schulter. Der Leichtsinn fängt mit der Wahl des Paßwortes an, das eben nicht aus dem Vornamen des Ehepartners bestehen sollte. Auch das Surfen im Internet ohne elektronische Türwächter kann nur als fahrlässig bezeichnet werden. Schließlich verläßt niemand sein Haus, ohne die Haustür abzuschließen. Mit gesundem Menschenverstand und intuitiver Vorsicht lassen sich E-Mails mit unverhofften Lottogewinnen ebenso leicht enttarnen wie Spionageprogramme oder Internetviren, die sich hinter netten Fotos verbergen.

          Die ökonomischen Risiken

          Die Eigenvorsorge der Nutzer darf die Unternehmen aber nicht von der Verpflichtung befreien, für Sicherheit zu sorgen. Der Transfer der Verantwortung auf den Nutzer vermeidet zwar juristische Probleme, schafft aber ökonomische Risiken. Ein Beispiel für den falschen Weg liefert T-Online: Der Internetzugangsdienst verpflichtet seine Kunden in den neuen Geschäftsbedingungen, Paßwörter in ihren lokalen Netzwerken ausschließlich in verschlüsselter Form zu übermitteln. Dafür habe der Kunde Schutzmechanismen nach dem neuesten Stand der Technik zu nutzen, schreibt T-Online vor. Wohl nur ganz wenige Kunden werden diese Anforderung erfüllen können. Auch die Banken schieben die Verantwortung gerne ihren Kunden zu. Wenn ein Paßwortdieb an die Kontodaten kommt, ist der Fall für die Banken klar: Der Kunde muß auf seine Daten aufpassen und für Sicherheit auf seinem Computer sorgen.

          Zugangsdienste, Banken und Online-Händler, die im Netz Milliarden verdienen, sägen mit dieser Abwälzungsstrategie an dem Ast, auf dem sie sitzen. Wollen sie das Vertrauen der Internetnutzer nicht verlieren, müssen sie deutlich mehr für die Sicherheit tun. Zum Beispiel haben die Banken ihre Online-Kunden bis heute nicht mit der digitalen Signatur ausgestattet, obwohl sie den Kunden eindeutig authentifiziert und erheblich zur Sicherheit im Internet beitragen könnte. Dem Paßwortklau wäre mit einem Schlag die Grundlage entzogen. Aber Sicherheit im Netz kann für die Nutzer unbequem sein - und sie kostet eben Geld. Das wollen die Banken zur Zeit nicht ausgeben, obwohl sie von den sehr geringen Verwaltungskosten, die ein Online-Kunde verursacht, gerne profitieren.

          Neuer zentraler Netzwerkschutz nötig

          Als Vorbild könnten die Betreiber der Netzwerke dienen, über deren Leitungen der Internetverkehr fließt. Sie haben erkannt, daß private Nutzer kaum eine Chance haben, ihren Computer zu Hause gegen jede kriminelle Energie aus dem Internet zu schützen. Wer versucht, ständig alle Sicherheits-Updates für seinen Computer aus dem Internet zu laden, wird schnell die Lust am Netz verlieren - und damit das Geschäft der Unternehmen gefährden. Dieser dezentrale Sicherheitsansatz hat daher ausgedient und wird von einem zentralen Netzwerkschutz ersetzt. Die gute Nachricht lautet daher: Viele gefährliche oder unerwünschte Datenpakete werden künftig aus dem Internet gefiltert, bevor sie beim Nutzer ankommen. Die schlechte Nachricht: Angesichts der Raffinesse der Internetkriminellen wird es umfassenden Schutz wohl nicht geben. Die Eigenvorsorge kann dem Nutzer wohl niemals ganz abgenommen werden.

          Weitere Themen

          Topmeldungen

          In seinen seltenen Interviews gab sich der ehemalige Wirecard-Chef analytisch und sachorientiert.

          Wirecard-Skandal : Der Unsichtbarmacher

          Markus Braun war Mr. Wirecard und der reichste Dax-Chef. Nun ist er in einen beispiellosen Bilanzskandal verstrickt. Irgendwo zwischen der Utopie unsichtbaren Geldes und der Wirklichkeit unregelmäßiger Zahlen hat er sich verzettelt.

          Corona-Medikament für Europäer : Eine Zwangslizenz für Remdesivir?

          Die EU hat das erste Medikament gegen Covid-19 zugelassen – doch vorerst liefert der Hersteller Gilead nur nach Amerika. In Brüssel wird Druck aufgebaut: Notfalls könne man Remdesivir auch gegen den Willen von Gilead für Europa herstellen lassen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.