FirstSurf - Computer & Net: Betrug online

Betrug online

Von kleinen Gaunern und großen Abzockern

Wer das Internet mit einer Stadt vergleicht, liegt gar nicht mal so falsch. Hier wie dort gibt es neben aufgeräumten Vierteln auch Rotlichtbezirke und Ecken, die man am besten mit Vorsicht betritt.

Unwahr ist allerdings, dass es im Internet von kleinen Kriminellen, die einen übers Ohr hauen wollen, nur so wimmelt. Es wird einfach häufiger darüber berichtet.
Wie beispielsweise über jene Spanier, die von einem englischen Spamming-Betrüger über den Tisch gezogen wurden. Wie die Internet World meldete, sendete der Brite einigen tausend Spaniern eine E-Mail, in der sich bei ihnen dafür bedankte, dass sie Computerzubehör im Wert von etwa 1000 Mark gekauft haben. Die Summe würde in den nächsten Tagen vom Kreditkarten-Konto der Kunden abgebucht werden. Falls man vom Kauf zurückzutreten wünsche, könne man den Kauf jedoch problemlos stornieren, indem man über eine kostenlose Telefonnummer anrufe. Das taten die aufgebrachten E-Mail-Empfänger auch – und landeten bei einer gebührenpflichtigen Nummer, die ähnlich den deutschen 0190-Nummern happige Minutengebühren kostete. An den trickreich ergaunerten Telefongebühren, die über eine chilenische Telefongesellschaft an eine spanische Firma weitergeleitet wurden, konnte sich der Brite jedoch nur kurz erfreuen. Denn die Polizei konnte über die gesendeten E-Mails seine Adresse ausfindet machen und brachte ihn hinter - gar nicht virtuelle – schwedische Gardinen.

Teure Nümmerchen

Der billige Trick mit der teuren Telefonnummer ist ebenso beliebt wie alt. Schon im Jahr 1997 wurde Surfern in den USA und Kanada die Gelegenheit offeriert, sich kostenlos Bilderchen über nackte Tatsachen mit einem kleinen Programm anzuschauen, dass von den entsprechenden Webseiten heruntergeladen werden konnte. Das Programm stellte unbemerkt eine dauerhafte Verbindung zu einem moldawischen Provider her, der über eine gebührenpflichtige Telefonnummer abkassierte. Vom unbemerkten Hack ihrer DFÜ-Verbindung bekamen die Opfer erst Wind, als ihnen bis zu vierstelligen Telefonrechnungen ins Haus flatterten. Auch in Deutschland gibt es zuhauf kostenlose Exe-Dateien, die eine Internetverbindung über eine 0190-Nummer herstellen. Nicht immer ist es Betrug, denn wenn die Programme ankündigen, dass die Beschau von pornografischen Bildern mit Hilfe einer 0190-Nummer ermöglicht wird, sollte klar sein, welche Auswirkungen der visuelle Telefonsex auf die nächste Telefonrechung hat.

BKA und Provider bekunden gemeinsames Vorgehen gegen Kriminalität

Die deutschen Internetprovider und das Bundeskriminalamt einigten sich in der vergangenen Woche auf ein gemeinsames Vorgehen gegen die Online-Kriminalität, wie sie in einer gemeinsamen Erklärung bekundeten. Dabei konzentrieren sich die gemeinsamen Anstrengungen vor allem auf die Verhinderung der Verbreitung und den Besitz pornografischer Dateien, gegen die Veröffentlichung von gesetzwidrigen Propagandaschriften, Wirtschaftskriminalität, Softwarepiraterie, Betäubungsmittel- und Waffenkriminalität sowie Hacking und Computersabotage.
Vor allem die Kinderpornografie nimmt immer noch einen Schwerpunkt der registrierten Delikte ein. Von 2795 im vergangenen Jahr gemeldeten Fällen von Online-Kriminalität entfallen 80 Prozent auf Kinderpornografie. Weitere 120 Delikte betrafen Betrug und 57 Vergehen fielen in den Bereich Staatsschutz.
Zum Maßnahmekatalog zählen Branchen-Selbstkontrolle, die Entwicklung von Filtertechniken und die Meldung von Hacker-Angriffen. Beispielsweise habe es Denial of Service-Attacken, wie sie Mitte Februar die Webseiten großer Onlinefirmen wie Yahoo!, Amazon und CNN lahm legten, schon im Jahr 1999 gegeben, doch seien sie von den Providern aus Sorge um wirtschaftliche Nachteile nur sehr zögerlich angezeigt worden.

Falsche Mails, falsche Produkte

Nicht nur über die nächste Telefonrechnung versuchen Betrüger an das Geld zu kommen. Ein immer wieder beliebter Trick, illegal an die Kreditkartennummer und Kontoinformationen zu gelangen, besteht darin, sich per gefälschter E-Mail als Provider auszugeben, der die Informationen benötige, weil sonst der Zugang zum Internet gesperrt werden müsse. So warnen Provider wie Compuserve oder AOL alle Jahre wieder davor, derartige Informationen an Dritte weiterzugeben. Zuletzt vor dem Jahreswechsel, nachdem Nutzern von Compuserve eine Mail mit der Unterschrift "Copyright 1999 CompuServe Interactive Services, Inc" ins elektronische Postfach flatterte, in der ein angeblicher Mitarbeiter behauptete, er benötige die Bankinformation, weil es sonst wegen des Y2k zu Problemen komme. Dabei fragen Mitarbeiter dieser Provider niemals nach Kreditkarten und Kontonummer und sollten umgehend informiert werden, wenn man eine derartige Mail erhält.

Gehackte Daten

Wem es zu umständlich ist, via E-Mail die Kreditkarteninformationen seiner Zeitgenossen zu erfragen, kann es auch mit einem zünftigen Hack versuchen. Wie der junge Mann, der sich Maxus nannte und angab, aus Russland zu kommen. Er crackte den Server des Online-Musikhändlers CD Universe und stahl eine Datenbank mit 300.000 Kreditkarten, wie die Washington Post berichtete. Anschließend erpresste er von dem Musik-Händler rund 100.000 Dollar. Anstatt in die Brieftasche griffen die jedoch zum Telefonhörer und riefen das FBI. Die rieten zum Spiel auf Zeit. Im Dezember schließlich verlor der Hacker die Geduld und veröffentlichte die Kreditkartinformationen samt Namen und Adresse auf einer eigens eingerichteten Webseite. Zwar wurde die Site schnell geschlossen, doch bis dahin schauten sich etwa 25000 Besucher die sensiblen Daten an.

Auch, wer eine gefälschte Rolex kaufen möchte, muss nicht mehr den mühseligen Weg ins Bahnhofsviertel seiner Stadt antreten. Einfach online bestellen, schon kommt die Fälschung ins Haus. Denn etwa vier bis acht Prozent aller Webseiten, die Luxusprodukte von Gucci, Rolex und anderen vertreiben, verkaufen ihren Kunden Imitationen. Dies schätzt das Marktforschungsunternehmen Cyveillance, das insgesamt 50.000 Webseiten untersuchte. "Wenn die Online-Verkäufe auch nur fünf Prozent des 150 Millionen-Dollar-Marktes für Luxusartikel ausmachen, bedeuten schon zwei Prozent einen Umsatzverlust in der Größenordnung von hunderten von Millionen Dollar", rechnete Brandy Thomas, geschäftsführender Vorsitzender von Cyveillance, vor. Darin einbezogen ist noch nicht einmal der Imageschaden der betroffenen Firmen.

Selbstgemachte Börsenkurse

Das schnelle Geld mit der Börse lockt auch immer wieder Betrüger an, die das Internet als Hilfsmittel für eine kleine Gaunerei benutzen. Ende Dezember 1999 beispielsweise nahm die amerikanische Börsenaufsicht drei Männer fest, die unter Benutzung von 50 Decknamen etwa 500 Botschaften an Börsen-Newsgroups schickten und damit den Aktienkurs eines Unternehmens (NEI Webworld) von 13 Cent auf 15,5 Dollar hochtrieben. Nicht, ohne zuvor rund 97 Prozent der Aktien des bankrotten Unternehmens gekauft zu haben. Gewinn für die drei Amerikaner: 364.000 Dollar.
Noch ausgebuffter ging im vergangenen Jahr der Amerikaner Gary Dale Hooke ans Werk. Der Mitarbeiter des Telekomunternehmens PairGain richtete eine Webseite ein, die dem Webauftritt des renommierten Wirtschaftsdienste Bloomberg täuschend ähnlich sah. Dort berichtete er über die bevorstehende Übernahme seines Arbeitgebers durch ein israelisches Unternehmen. Anschließend verkündete er in einem Finanzforum sein "Insiderwissen" und gab als "Beweis" einen Link auf die gefakte Bloomberg-Seite an. Obwohl Yahoo! die Falschmeldung schnell bemerkte und wenige Zeit später auch die Bloomberg-Imitation vom Netz geholt wurde, stieg der Aktienkurs innerhalb weniger Stunden um 32 Prozent.
Auch so mancher Hacker zündet gerne Kursraketen. So brachen sie vorletzte Woche in das Webangebot des Biotech-Unternehmens Aastrom ein und berichteten dort über die bevorstehende Fusion mit dem Rivalen Geron Corporation. Prompt zog der Börsenkurs von Aastrom an der amerikanischen Nasdaq drastisch an, obwohl das betroffene Unternehmen den Vorfall sofort den zuständigen Behörden meldete. Nach dem Dementi der Fusion ging der Kurs ebenso drastisch wieder in den Keller und brachte manchen Investor um sein Geld.

Cramming

Doch nicht nur Endverbraucher werden Opfer von Betrug, auch Unternehmen fallen immer wieder auf üble Schurken herein. "Cramming" heißt eine Masche, vor der amerikanische Behörden vor allem kleine Unternehmen und uneigennützige Organisationen warnte. Dabei richten die Betrüger einfach unaufgefordert Zweit-Homepages des Unternehmens-Webauftritts ein, die sie unter zweifelhaften Netzadressen hoch laden. Für ihre unerwünschte "Dienstleistungen" verlangen sie anschließend Gebühren, die sie – in den USA möglich – unter Angabe dubioser Verwendungszwecke mit der Telefonrechnung des Unternehmens einfordern. Vor allem in kleinen Unternehmen mit unzureichender Buchführung geht der Trick durch, wenn die Sachbearbeiter mit der Rechnungsbearbeitung überfordert sind. Die amerikanische Federal Trade Commission (FTC) erhielt im Jahr 1998 knapp 10.000 Beschwerden von betroffenen Unternehmen; im Jahr 1996 waren es gerade einmal 200. Die FTC schätzt, dass rund eine Millionen Firmen vom Cramming betroffen sind.
Insgesamt jedoch geht es im Internet allen Unkenrufen zum Trotz relativ gesittet zu. Zwar gibt es Betrug, Diebstahl und Urheberrechtsverletzungen ebenso wie in der realen Welt. Doch im globalen Dorf mit seinen 150 Millionen Einwohnern sind sie zum Glück recht selten.

09/2000, 28. Februar