Das Ausspähen von Kunden-Passwörtern per Phishing - also mit Massenmails und gefälschten Webseiten - muss unter Strafe gestellt werden. "Das aktuelle Gesetzgebungsverfahren gegen Spam-Mails sollte um einen solchen Tatbestand erweitert werden", fordert Peter Broß, Geschäftsführer des Bitkom. "Nur mit einer klaren gesetzlichen Regelung kann dieses wachsende und ernste Problem wirksam angegangen werden."
Bislang gibt es keine strafrechtliche Handhabe gegen diese neue, zunehmende Form der Internet-Kriminalität.
Beim "Phishing" - sprachlich abgeleitet vom "Password-Fishing" - verschicken Betrüger Massenmails. Mit diesen Mails sollen Internet-Nutzer verleitet werden, vertrauliche Daten wie Kreditkartennummern, PINs oder Passwörter anzugeben. Dabei verlinken die Mails oft auf Webseiten, so genannte "Spoof"-Seiten, die den Originalseiten von Banken und Online-Shops ähneln.
Mit den so gewonnen Daten können die Betrüger dann auf fremde Rechung einkaufen oder Geld von fremden Konten abheben. Erst damit machen sich die Betrüger bislang strafbar, mit dem reinen Versenden der betrügerischen Mails und bewussten Fälschen von Webseiten hingegen noch nicht.
Auch die aktuell geplante und bereits in den Bundestag eingebrachte Neuregelung zu Spam-E-Mails wird keine Abhilfe schaffen, so die Bitkom. Denn diese Regelung zielt nur auf "kommerzielle Kommunikationen per elektronischer Post". Diese Beschränkung auf Werbe-E-Mails schließt die - in betrügerischer Absicht gestalteten - Phishing-Mails und Spoof-Seiten aus. "Anstatt seriöse Werbung durch zu weit gefasste Anti-Spam-Gesetze zu gefährden, sollte die Regierung lieber die Kräfte gegen wirklich kriminelle Handlungen bündeln", so Broß.
Die Zahl der weltweiten, aktiven Phishing-Seiten steigt nach Angaben der "Anti-Phishing-Working-Group" derzeit um rund 25% pro Monat, im Februar 2005 waren es über 2600. Auch steigt die Fälschungsqualität der Mails und Webseiten. (jh)