Microsoft und Interpol gehen gegen Trickbetrug im Internet vor

"Phishing hat im vergangenen Jahr extrem zugenommen", sagte Neil Holloway, Präsident von Microsoft Europa, am Montag in Brüssel auf einem Workshop der Vereinigung der europäischen Internet- Serviceprovider, EuroISPA. Während Anfang 2005 rund 2500 Phishing- Websites bekannt gewesen seien, die beim Cyberbetrug eingesetzt werden, waren es am Jahresende schon 7500.

Microsoft will nun zusammen mit der internationalen Polizeiorganisation Interpol und anderen Strafverfolgungsstellen den "Phishern" häufiger das Handwerk legen: Noch in diesem Monat wird der Softwarekonzern 53 Zivilklagen einreichen oder Strafanzeigen stellen, darunter gegen vier mutmaßliche Betrüger aus Deutschland.

Microsoft geht es dabei letztlich auch um das eigene Geschäft, denn die Online-Betrüger bedrohen nicht nur die Internet-Anwender in aller Welt, sondern auch die Aktivitäten des Softwaregiganten. "Die Leute wollen das sicherste Betriebssystem und den sichersten Web- Browser", sagte Holloway der dpa. "Wenn wir das nicht bieten, gehen sie langfristig woanders hin."

Microsoft will auch dazu beitragen, dass entlarvte "Phisher" sich dann tatsächlich vor Gericht verantworten müssen. Bislang hätten lediglich in Frankreich zwei Passwort-Fischer vor Gericht gestanden. In vielen anderen Fällen hätten die Beweise nicht ausgereicht. Das soll nun anders werden, denn der Softwarekonzern will Polizei und Staatsanwaltschaft dabei helfen, die Beweise gerichtstauglich zu sichern.

Letztlich muss Microsoft aber auch vor der eigenen Haustür kehren. In der Vergangenheit hatten Cyber-Kriminelle immer wieder Sicherheitslücken im führenden Web-Browser Internet Explorer ausgenutzt. Mit der neuen Version IE 7 führte Microsoft nun ein spezielles Anti-Phishing-Tool ein, das dem Anwender helfen soll, verdächtige Websites zu erkennen. "Wir müssen aber auch die Menschen noch intensiver über mögliche Gefahren aufklären, damit sie das Internet weiterhin sicher nutzen können", sagte Holloway.

Stichwort: Phishing

"Phishing" beschreibt eine Form des Trickbetrugs im Internet, bei dem es Kriminelle insbesondere auf Zugangsdaten für Online-Finanzdienste oder Internet-Warenhäuser abgesehen haben. Der Begriff leitet sich vom englischen Wort"Fishing" (im Sinne von "Fischen nach Daten") ab und imitiert das Kunstwort "Phreaking". Mit der Kombination "Phone" (Telefon) und "Freak" wurden in den siebziger Jahren Techniktüftler beschrieben, die öffentliche Telefone manipulierten, um kostenlos rund um die Welt telefonieren zu können.

Phishing-Angriffe erfolgen häufig per E-Mail. In den gefälschten Mitteilungen, die offiziellen Mails der Unternehmen oft zum Verwechseln ähnlich sehen, werden die Anwender aufgefordert ihre Bank-Zugangsdaten, das Login für ein Internet-Auktionshaus oder andere E-Commerce-Anbieter einzugeben. Die Phishing-Mails enthalten meistens einen Link auf eine Website der Betrüger, die z. B. einer Banken-Homepage sehr ähnlich sieht. "Auf den ersten Blick scheint alles ganz normal, selbst die Eingabeformulare sehen gleich aus", warnt das Bundesamt für Sicherheit in der Informationstechnik. Die Phishing-Betrüger nutzen dabei häufig Internetadressen, die sich nur geringfügig von denen der renommierten Firmen unterscheiden.

Nach Angaben der Anti-Phishing Working Group hat sich die Zahl der Websites, die allein zum Abfischen von vertraulichen Daten ins Netz gestellt wurden, im Jahr 2005 von 2560 auf 7200 erhöht. Anderen Berichten zufolge haben allein in den USA rund zwei Millionen Internet-Anwender Geld durch "Phishing"-Betrug verloren.