Cybercrime
14.09.2010, 20:12 Uhr
Deutsche sind die grössten Schwindler
Mehr als die Hälfte der Deutschen hat online schon einmal gelogen oder eine falsche Identität benutzt. Unschön, aber harmlos. Die neueste, koordinierte Attacken der Cyberkriminellen kostete 9,4 Millionen.
Deutsche haben im weltweiten Vergleich wenig Skrupel, im Internet zu lügen und falsche Identitäten zu benutzen. Zu diesem Charakterprofil der Menschen aus dem grossen, nördlichen Kanton kam der aktuelle Norton Cybercrime Report, eine Online Umfrage unter 7066 Erwachsenen aus 14 Ländern. Grund ist aber nicht etwa ein notorischer Hang zum Lügen, sondern die Angst vor anonymer Cyberkriminalität. Hinzu kommt: In Deutschland dauert die Aufklärung von Online-Verbrechen, bei denen die Opfer finanzielle Schäden erleiden, mit durchschnittlich 58 Tagen weltweit am längsten. Wesentlich schneller kommen die Schweden (9 Tage), die Franzosen (17 Tage) und die spanischen Strafverfolgungsbehörden (18 Tage) den Internet-Langfingern auf die Spur. Etwas langsamer, aber immer noch schneller als in Deutschland ticken die Uhren in Indien, Brasilien und Japan (siehe Grafik unten).
Bei 10'000 Dollar rührt keiner einen Finger
Ohnehin legt sich in den meisten Ländern für sogenannte Bagatellbeträge keiner krumm. Voraussetzung für die behördliche Strafverfolgung ist in der Regel, dass die Schadenssumme ein bestimmtes Limit überschreitet. In den U.S.A. rühre bei finanziellen Verluste unter 10'000 US-Dollar niemand einen Finger, in der Praxis werde die Cyberpolizei sogar erst ab einer Schadenssumme über 50'000 Dollar aktiv, berichtet Adam Palmer, Chief Security Adviser bei Symantec. Opfer von Cyberkriminalität stehen häufig auf verlorenem Posten, sind auf sich selbst gestellt. Schlimmer noch: 78 Prozent der Opfer von Phishing-Attacken geben sich selbst die Schuld, werden nach dem Angriff von schweren Schuldgefühlen geplagt. 58 Prozent der Opfer von Online-Angriffen sind wütend, 38 Prozent empört und 36 Prozent fühlen sich in ihrer Persönlichkeit verletzt.
"In der Schweiz gibt es keinen Gratiskäse mehr"
Anders sieht es in der Schweiz aus: Schweizer Banken reagieren sehr kulant und zahlen ihrer Kundschaft online gestohlenes Geld in der Regel zurück. Natürlich auch im eigenen Interesse, denn die Banken haben keine Lust, sich als Opfer von Phishing-Attacken am nächsten Tag in der Zeitung zu sehen. Was ohnehin immer seltener vorkommt , denn die Schweiz sei sicherer geworden und habe sich im internationalen Sicherheitsranking vom 28. auf den 38. Platz "verbessert", sagt Max Klaus, stellvertretender Leiter der Melde- und Analysestelle Informationssicherung (Melani). "In der Schweiz gibt es keinen Gratiskäse mehr", zitiert Klaus treffend einen Eintrag aus einem russischen Chatforum. Cyberverbrecher nehmen lieber andere Länder ins Visier, anstatt sich an Schweizer Sicherheitshürden die Zähne auszubeissen.
9,4 Millionen US-Dollar erbeutet
Trotzdem besteht kein Grund zur Entwarnung. Klaus berichtet von einer weltweit koordinierten Attacke, durch die Cyberkriminelle insgesamt 9,4 Millionen US-Dollar in ihren Besitz brachten. Auch in Zürich seien zwei Bankomaten betroffen gewesen. Weltweit hätten die Diebe 135 Bankautomaten in 49 Ländern geknackt, nachdem sie vorher Kreditkartennummern samt PINs gestohlen und die Kreditkartenlimite auf Maximum gesetzt hatten. Der Angriff ging, weltweit koordiniert, sehr schnell über die Bühne. Die Internet-Langfinger hatten sich ein Zeitfenster von nur 30 Minuten gesetzt. Nicht immer geht es jedoch ums Geld; viele Hacks sind politisch motiviert und versuchen, dem Gegner Schaden zuzufügen. Für die Bundesratswahl am 22. September etwa ahnt Melani-Mann Klaus nichts Gutes. "Wir gehen stark davon aus, dass etwas passieren könnte", gibt er seinen Befürchtungen Ausdruck. Vorstellbar sei zum Beispiel, dass die Webseiten der konservativen SVP Ziel von Angriffen werden könnten.
Auf keinen Fall bezahlen!
Die neueste Masche der Internet-Verbrecher, die damit vor allem Privatpersonen ins Visier nehmen, heisst "Click Jacking", berichtet Norton Sicherheitsexperte Stefan Wesche. Dabei legen Hacker über die echte Website eine gefälschte Seite, die ganz anders aussieht und dem Benutzern etwas ganz anderes vorgaukelt. Internet-Surfer sind beispielsweise der Meinung, an einem lukrativen Gewinnspiel teilzunehmen, schliessen aber in Wahrheit gerade einen Jahresvertrag für Handys ab. Die Fake-Website verdeckt den wahren Sachberhalt. Opfer solch hinterhältiger Angriffe sollten jedoch die Nerven behalten. Die Zürcher Juristin Regula Heinzelmann rät, die angeforderten Geldbeträge auf keinen Fall anzuweisen. Denn in der Regel würden es die Betrüger nicht auf einen Prozess ankommen lassen, sondern vertrauten voll auf den Angstfaktor.