Bitkom: Passwort-Klau unter Strafe stellen

Per Phising sollen die Opfer dazu gebracht werden, ihre vertraulichen Daten wie Kreditkartennummern, PINs oder Passwörter zu übermitteln, indem sie diese im Glauben, sie bei den richtigen Adressaten einzusetzen, auf Betrüger-Webseiten, die den echten täuschend ähnlich sind, eingeben.

Mit den gewonnenen Daten können die Betrüger dann auf fremde Rechnung einkaufen oder gar Geld von fremden Konten ins Ausland transferieren. Erst damit machen sich die Betrüger nach Bitkom-Interpretation bislang strafbar, mit dem reinen Versenden der betrügerischen Mails und bewussten Fälschen von Webseiten hingegen noch nicht.

Auch die aktuell geplante und bereits in den Bundestag eingebrachte Neuregelung zu Spam-E-Mails soll hier keine Abhilfe schaffen. Denn die Regelung zielt nur auf "kommerzielle Kommunikationen per elektronischer Post". Diese Beschränkung auf Werbe-E-Mails schließt die - in betrügerischer Absicht gestalteten - Phishing-Mails und Spoof-Seiten aber nach Meinung des Branchenverbandes derzeit aus. "Anstatt seriöse Werbung durch zu weit gefasste Anti-Spam-Gesetze zu gefährden, sollte die Regierung lieber die Kräfte gegen wirklich kriminelle Handlungen bündeln", so Peter Broß, Geschäftsführer des Bitkom.

Die Zahl der weltweiten, aktiven Phishing-Seiten steigt nach Angaben der Anti-Phishing-Working-Group derzeit um rund 25 Prozent pro Monat, im Februar 2005 waren es über 2.600. Auch steigt den Angaben zufolge die Fälschungsqualität der Mails und Webseiten. Zudem werden die Mails zunehmend mit Computerviren und Würmern kombiniert. Mit dem Verbindungsaufbau zur gefälschten Webseite werden oft automatisch Schadprogramme auf dem PC installiert, die dann zusätzliche Informationen ausspähen. "Der Schaden durch Phishing geht über die konkreten Einzelfälle hinaus: Die Verunsicherung der Online-Nutzer nimmt zu, das wirtschaftliche Potenzial des elektronischen Handels könnte so gefährdet werden", warnte Broß.