BKA: "Mit dem Smartphone steigt das Sicherheits-Risiko"

Inhaltsverzeichnis:

1. Täter sind sehr gut vernetzt, sehr professionell und arbeitsteilig
2. "Smartphone führt zu größerer Gefahr bei mobilen Transaktionen"

Manche trauen den Warnungen der Antiviren-Software-Hersteller vor der wachsenden Bedrohung durch Viren, Würmer & Co. nicht so recht. "Das ist ja nur Panikmache, um die Motivation zum Kauf ihrer Produkte zu steigern" – so lautet ein häufig vorgebrachtes Argument. Doch wenn Mirko Manske als Vertreter des Bundeskriminalamtes (BKA) in Wiesbaden die Sprache erhebt, muss jedem die Gefahr greifbar und bewusst werden. Manske ist Teamleiter des Bereichs der Operativen Auswertung Cybercrime beim BKA. Für ihn ist der Feind greifbar nahe, aber dennoch kaum zu fassen, wie er im Gespräch zugibt: "Die Internet-Kriminalität hat heute einen deutlichen Schwerpunkt in Russland und anderen osteuropäischen Staaten", so Manske. "Die Täter sind gut vernetzt, sehr professionell und arbeitsteilig, was die Bekämpfung sehr erschwert." "Der Igor" habe die sonst gern verdächtigte Mafia abgelöst.
Mirko Manske vom BKA spricht mit teltarif.de zum Thema Online-Kriminalität

Die Erfolge der Täter sind belegt: Laut aktuellen Erhebungen von Forsa haben 43 Prozent der deutschen Internet-Nutzer Erfahrung mit Viren und anderen Schadprogrammen – eine Steigerung um fünf Prozent gegenüber dem Vorjahr. Elf Prozent wurden schon einmal von Geschäftspartnern betrogen, bei sieben Prozent wurden persönliche Daten ausspioniert. Immerhin fünf Prozent (Vorjahr: drei Prozent) haben dadurch einen finanziellen Schaden erlitten.

20 Millionen Schaden beim Online-Banking durch Phishing

Der Schaden beim Online-Banking wird vom BKA auf mehr als 20 Millionen Euro für 2010 prognostiziert, wobei die Banken hier äußerst zurückhaltend mit der Angabe von Zahlen sind. Offenbar soll das Problem heruntergespielt werden, um keine Trittbrettfahrer zu ermutigen. Betroffene werden meist sehr kulant entschädigt. Das BKA rechnet in 2010 mit bis zu 5 000 gemeldeten Phishing-Fällen – ein Plus von annähernd 65 Prozent gegenüber dem Vorjahr. Mehr als 70 Prozent der Kreditkartenschäden gingen heute auf sogenannte "Card-Not-Present"-Umsätze, also Online-Geschäfte zurück.

"Auf den Rechnern der Opfer eingeschleuste Trojaner können zum Beispiel im eCommerce das Umsatzverhalten der Opfer analysieren, so dass die Täter zu einem späteren Zeitpunkt in der Lage sind, das Konsumverhalten der Opfer zu imitieren. Dadurch greifen viele der Scoring-basierten Prüfungen der Bank nicht", sagt Manske. Aber auch die Offline-Geschäfte sind für Kriminelle mit gefakter Telefonunterstützung leicht zu tätigen. "Wenn ein nicht Deutsch sprechender Täter von der Opfer-Bank zur telefonischen Überprüfung aufgefordert wird, ruft er ein extra dafür eingerichtetes Callcenter im Ausland an, das diese Abfrage erledigt, ohne dass die Bank Verdacht schöpft", weiß Manske zu berichten. Wir haben den Experten zum Thema Cyberkriminalität befragt.

Was sind die aktuellen Themen, mit denen sich das BKA bei der Bekämpfung der Cyberkriminalität beschäftigt?

Zentraler Dreh- und Angelpunkt ist die heute flächendeckend verfügbare Schadsoftware. Bei der Verteilung dieser Schadsoftware gewinnen nach unseren Erkenntnissen insbesondere die sozialen Netzwerke an Bedeutung. Sie genießen bei den Usern ein hohes Vertrauen, das Risiko, dass ein Anwender hier auf eine Pinnwand eines ihm persönlich bekannten Freundes geposteten Link klickt und sich dadurch mit Schadsoftware infiziert, ist deutlich höher, als wenn "nur" eine Spam-Mail in seinem Posteingang landet. Die zunehmende Bedeutung der sozialen Netzwerke bei der Verteilung von Malware wird zusätzlich flankiert von einer deutlichen Zunahme von Drive-by-Infektionen. Hier reicht das Ansurfen einer zuvor gehackten Seite, um seinen Rechner "im Vorbeisurfen" mit Schadsoftware zu infizieren.

Ein großes Problem in diesem Kontext sind dabei auch Cross-Plattform-Credentials, also gleiche Kombinationen aus Nutzername und Passwort, die von einem User auf mehreren verschiedenen Plattformen verwendet werden. Verliert der User seine Zugangsdaten zu nur einer Plattform (zum Beispiel zu seinem E-Mail-Account), so haben die Täter damit oftmals ebenfalls Zugriff auf eine Vielzahl anderer digitaler Identitäten dieser Person.

Phishing, also der Diebstahl und Missbrauch von Bankzugangsdaten, hat mit Einführung der iTAN (individuelle Transaktionsnummer) im Jahr 2008 zunächst abgenommen. Mittlerweile haben die Angreifer aber Mittel und Wege gefunden, mittels Man-In-The-Middle-Angriffen oder trojanergestützte Prefill-Attacken auch mit der iTAN Missbrauch zu treiben. Mit persönlichen Daten wird heute regelrecht gehandelt. So sind auf dem Markt zum Beispiel T-Online- oder Amazon-Zugänge, Bankkonten, persönliche DHL-Packstationen und eBay-Konten einschließlich PayPal-Account zum Preis von jeweils 10 bis 25 Euro zu haben. Auf dem PC-Spiele-Markt werden sogar ganze Charaktere durch kriminelle Täter verkauft.

Auf der folgenden Seite geht es um die Sicherheit auf Smartphones und bei Apps.