Das Bundeskriminalamt (BKA) will sich bei der Bekämpfung von Phishing vor allem auf die Finanzagenten, die Mittelsmänner beim Geschäft mit gestohlenen Identitäten, konzentrieren. Vor Journalisten in München sagte gestern Mirko Manske, Kriminalhauptkommissar für die SO 43 – IuK-Kriminalität: "Finanzagenten sind der Schwerpunkt, wenn wir das unterbinden können, können wir das Phänomen Phishing eindämmen."

Phisher stehlen Konto-Zugangsdaten oder eBay-Accounts und ergaunern auf diesem Wege Geld, wobei sie ihre Spuren verwischen müssen. Dafür setzen sie die Finanzagenten ein, auf deren Konten die Beute überwiesen wird. Sie heben die Beträge bar ab und leiten sie über Transferdienstler wie Western Union an die Phisher weiter. "Hier verliert sich die Papierspur", erklärt Manske, "sobald die Finanzagenten das Geld verschickt haben, ist der endgültige Abnehmer nicht mehr zu ermitteln." (Beispiele zur Anwerbung von Finanzagenten finden Sie hier. S. dazu auch den Beitrag "Wie kommt der Phisher eigentlich an sein Geld-Update ").

Phishing hat sich in Deutschland zu einem "Massendelikt" entwickelt. Im Jahr 2005 wurden 2.500 Phishing-Attacken gemeldet, die durchschnittliche Schadenshöhe betrug 2.000 Euro bis 3.000 Euro. Der Höchstbetrag lag bei 102.000 Euro: Ein Unternehmen ließ gerade eine Werkshalle errichten und merkte erst gar nicht, dass das Geld von keinem der beauftragten Bauunternehmer abgebucht worden war.

Die Dunkelziffer liegt nach Ansicht von Manske noch höher: "Die Banken sind zurückhaltend, wenn wir nach Schäden fragen." Sie fürchten, dass man aus den Schadenshöhen Rückschlüsse auf die Fallzahlen und damit auf das Sicherheitssystem der Bank ziehen könnte. Aber auch bei den Behörden herrscht noch viel Unklarheit: Bisher gibt es keine Kennziffer, unter der die Dienststellen Phishing-Attacken melden, daher läuft das Delikt mal unter "Betrug" mal unter "Geldwäsche".

"Fast 100 Prozent Aufklärungsrate bei Finanzagenten"

Finanzagenten sind das Glied in der Phishing-Kette, das meistens gefasst wird, denn bei ihnen taucht das gestohlene Geld auf. "Wir haben eine Aufklärungsrate von fast 100 Prozent", warnt Manske, "das sind meistens Privatleute, keine Profis." Die Geldboten werden als "Financial Manager" angeworben, stellen ihre persönlichen Konten zur Verfügung und spekulieren auf die, gemessen am Aufwand, hohen Provisionen. Professionelle Phisher schalten mehrere Agenten hintereinander, um die Spuren optimal zu verwischen: Der Phisher loggt sich über einen Anonymisierungsdienst beim gehackten Konto ein und überweist Geld auf das Konto des Finanzagenten. Der wird durch ein automatisiertes Skript benachrichtigt, dass in ein paar Stunden der Betrag kommt, hebt das Geld ab und bringt es zu einer Western Union-Filiale, wo er es ins Ausland verschickt. Dort wartet möglicherweise wieder ein Finanzagent, der das Geld wieder verschickt – an diese Person kommt das BKA schon nicht mehr heran. Der Phisher selbst bekommt seinen Anteil meist in einer Internet-Währung wie Paypal, "die Kosten für die Finanzagenten sind dann einfach Betriebsausgaben" erzählt Manske, "jeder in der Kette hat etwas davon und wenn von 5.000 Euro noch 3.500 übrig bleiben, reicht das."

Mancher wird aber auch zum Finanzagent wider Willen. Wer zum Beispiel ein gebrauchtes Auto online verkauft, kann von Kriminellen im Ausland kontaktiert werden. Man interessiere sich für das Auto, handelt bisschen, einigt sich, und der Verkäufer bekommt das Geld von einem "Freund" des Käufers in Deutschland überwiesen. Kurz darauf meldet sich der Interessent wieder: Er möchte jetzt doch vom Kaufvertrag zurücktreten, das Geld könne der Käufer direkt per Western Union an ihn zurückschicken – und 250 Euro wegen der verursachten Unannehmlichkeiten behalten. "Der Mensch am Telefon ist höflich und nett und die Leute gehen darauf ein", erzählt Manske. Auch auf diese Weise verliert sich die Spur des Geldes für die Beamten, denn ab der Western Union-Überweisung ist nicht mehr nachzuvollziehen, wohin es geflossen ist. (Siehe dazu auch "BKA warnt vor neuer Methode der Phisher ")

VPN für Rauschgifthändler

Die Täter werden nach Erfahrung des BKA immer professioneller, reagieren schnell auf neue Sicherheitstechniken und sind zunehmend gut ausgerüstet. Manske würde zwar noch nicht von organisiertem Verbrechen sprechen, aber technisch sind die Phisher immer vorne dabei: Sie sichern ihre Kommunikation mit VPN-Tunneln, nutzen Freemail-Accounts, um gemeinsam an Dokumenten zu arbeiten und bessern ihre Techniken ständig nach, wenn sie merken, dass die Polizei einen Ansatzpunkt für Ermittlungen gefunden hat. Auf verbesserte Sicherheitsmaßnahmen reagiert die Szene innerhalb von 24 Stunden. Manske schließt nicht aus, dass sie bald Dienstleistungen auch für andere Täter anbietet, z. B. sichere Kommunikationswege für Rauschgifthändler.

Das nächste Ziel der Phisher ist jedoch Telefon-Banking. Mittels VoIP ist es einfach, quasi anonyme Telefonnummern zu erhalten, zudem wird hier nur eine einzige Authentifizierung verlangt.

Nach Ansicht der Ermittler haben die Phisher mittlerweile aber derzeit so viele Zugangsdaten erbeutet, dass sie jetzt vor allem das Problem haben, diese Saat auch zu ernten. Denn Finanzagenten sind zunehmend schwieriger zu finden, möglicherweise aufgrund der zunehmend informierten Öffentlichkeit und erfolgten Verhaftungen. "Ohne die Finanzagenten wird der Prozess deutlich aufwendiger", hofft Manske. (Siehe dazu den Beitrag bei heise "Phisher schwimmen in gestohlenen Geheimnummern ")

Vor allem die internationale Kooperation würde er dafür gerne enger knüpfen. Außerdem setzt er auf die Schulung der Beamten: "In fünf bis zehn Jahren soll jeder Polizist in der Lage sein, Logdateien mit IP-Adressen zu verstehen, so wie jeder heute einen Fahrraddiebstahl aufnehmen kann."

 Quelle: de.internet.com