Die bittere Wahrheit für Internetnutzer lautet: "Es gibt keinen absoluten Schutz vor Onlinekriminalität". Handelsblatt.com sprach mit Georg Borges, Professor an der Universität Bochum und Experte für Phishing, über die Tricks der Internet-Gauner.
Handelsblatt.com: Wer haftet für die Schäden durch eine Phishing-Attacke?
Borges: Im Grundsatz trägt die Bank den Schaden. Allerdings hat sie einen Anspruch gegen den Kunden, sollte dieser seine Sorgfaltspflicht verletzt haben. Dies wäre etwa der Fall, wenn er seine Zugangsdaten leichtfertig preisgibt.
Welche Pflichten hat der Kunde?
Jeder muss Verdacht schöpfen, wenn er eine klassische Phishing-Mail erhält, die in schlechtem deutsch abgefasst ist und unter einem schwer nachvollziehbaren Vorwand auf eine gefälschte Seite lockt. Außerdem kann vorausgesetzt werden, dass Internetnutzer ihre Computer durch ein einfaches Antivirenprogramm schützen.
Wo liegen die Grenzen des Zumutbaren?
Diese Frage ist in der Rechtsprechung sehr umstritten. Bevor der Bundesgerichtshof nicht entschieden hat, wird dies noch eine Weile unklar bleiben. Ich bin der Meinung, dass gängige Computerkenntnisse ausreichen müssen. Niemand darf mit Anforderungen belastet werden, die er nicht bewältigen kann. Sonst wird die Nutzung des Internets zu einem unkalkulierbaren Risiko. Und das kann nicht gewollt sein. Auch kann man von einem Internetnutzer nicht verlangen, dass er auf seine Kosten einen EDV-Fachmann beauftragt, um den Computer zu konfigurieren.
Was müssen die Banken leisten?
Die deutschen Banken haben sich inzwischen auf Phishing eingestellt. Das war anfangs anders, aber mittlerweile bieten fast alle Institute sichere Verfahren für das Online-Banking an. Außerdem leisten die Banken Aufklärung.
Was sind die neuesten Tricks der Kriminellen?
Der Trend geht hin zu verbesserten Phishing-Attacken. Dazu legen die Kriminellen zunächst ein Identitätsprofil ihres potenziellen Opfers an. Sie sammeln Daten zum Beispiel in sozialen Netzwerken oder kaufen sie bei Datenhändlern. Anschließend starten sie einen gezielten Angriff. In jüngster Zeit gab es außerdem erstmals einen Fall, in dem Betrüger durch Phishing den Kapitalmarkt manipuliert haben. Wertpapiere in einem gekaperten Depot wurden verkauft, anschließend mit dem Geld ganz bestimmte Nebenwerte gekauft und damit deren Kurse hochgetrieben.
Sind Sie selbst bereits Opfer einer Phishing-Attacke geworden?
Glücklicherweise nicht, aber ich bin dagegen auch nicht gefeit. Wenn ein neuartiger Trojaner auf meinen Rechner geschleust wird, bin ich genauso machtlos wie jeder andere. Einen absoluten Schutz gegen Internet-Kriminalität gibt es nicht. Jeder kann Opfer werden.
