Ausgephisht in Österreich

30.01.2008

Dank klarer Regeln, umsichtiger Behörden und aufmerksamer Bürger weist die österreichische Kriminalstatistik vergleichsweise wenige Fälle von Identitätsdiebstahl, Phishing und anderen Formen von Internet-Betrug auf. Experten des Bundeskriminalamts müssen sich trotzdem über die Leichtgläubigkeit mancher Zeitgenossen wundern.

Die Fälle von Identitätsbetrug haben in den USA von 2002 bis 2007 um 50 Prozent zugelegt, die Schadenssummen bewegen sich nach Einschätzung aller Analysten jährlich zwischen 50 und 65 Milliarden Dollar.

Das Beratungsunternehmen Gartner ging 2006 von 15 Millionen direkt oder indirekt betroffenen US-Staatsbürgern aus. Und während das Delikt etwa in der Kriminalstatistik Großbritanniens längst nicht mehr zu übersehen ist, bleibt es im übrigen Europa weitgehend ruhig.

Ruhig in Österreich

Besonders ruhig ist es in Österreich. Wie die gerade erst fertiggestellte Kriminalstatistik des Innenministeriums zeigt, sind die Fälle von Betrug insgesamt etwa gleichgeblieben.

Bei den Fällen "normalen Betrugs" nach § 146 StGB ist zwar ein gewisser Anstieg von 2006 auf 2007 festzustellen, nach 21.993 gemeldeten Delikten waren es 22.852 im Vorjahr, das ist ein Anstieg von 3,9 Prozent. Dafür sind die schweren und gewerblichen Betrugsdelikte [§ 147, 148 StGB] deutlich gefallen, der Rückgang beträgt zwischen acht und 27 Prozent.

Weniger Kreditkartenbetrug

Die Fälle von Kreditkartenbetrug, die in den USA den Löwenanteil des Identitätsbetrugs ausmachen, sind in Österreich zwischen 2006 und 2007 von 1.101 Fällen auf 855 gesunken, das ist ein Rückgang um 22,3 Prozent.

Neue Tendenzen in Zusammenhang mit Datendiebstahl wie in den USA seien hierzulande nicht auszumachen, meint Oberst Gerald Hesztera, Sprecher des Bundeskriminalamts, vielmehr handle es sich um "altbekannte Delikte".

Die Phishing-Wellen

Die erste Welle von Passwort-Phishing per E-Mail und im Netz war in den USA rund um das Jahr 2000 deutlich zu beobachten, 2004 erreichte sie den deutschen Sprachraum.

Das seit 2002 dort grassierende Delikt Identitätsbetrug, das inzwischen jeden vierten US-Haushalt einmal betroffen hat, ist bis jetzt noch nicht in Kontinentaleuropa eingetroffen.

Das Bundeskriminalamt sagt

Ganz offensichtlich wüssten potenzielle Kriminelle mit dieser neuen Art des Betrugs in Österreich derzeit nicht viel anzufangen, meint Hesztera.

Als durchaus plausibler Grund dafür erscheine, dass hierzulande seitens der Banken wirksamere Kontrollen bestünden als in den USA. Das wiederum habe mit dem dem höheren Grad an Konsumentenschutz zu tun: "Bei uns ist es sicherer, weil hier der bessere Konsumentenschutz gegeben ist."

Das Risiko

Tatsächlich ist das Risiko bei Betrugsfällen in Kontinentaleuropa durchwegs anders aufgeteilt als in den USA. Während dort der Endverbraucher den überwiegenden Teil des Risikos trägt, stehen im Betrugsfall EU-weit erst einmal die Banken in der Pflicht.

Die damit verbundenen stärkeren Kontrollen durch die Banken dürften tatsächlich ein wichtiger Faktor sein, dass der in den USA beobachtbare Datenschwarzmarkt für Identitätsbetrüger in Europa so nicht existiert.

Wie Identitätsbetrug funktioniert

Die Daten werden bei Behörden und Privatfirmen gezielt und en gros gestohlen, wobei Firmen-Laptops und Sicherheitslücken in Online-Anwendungen zu den hauptsächlichen Quellen gehören.

Die Datensätze werden dann in der Regel neu heruntergebrochen, nach bestimmten Kriterien wie Regionen und Branchen sortiert und dann paketweise an dubiose Adressenhändler oder direkt an Kleinbetrüger verkauft.

Diese eröffnen dann Konten unter der gestohlenen Identität, nehmen Kredite auf und verschwinden dann mit den erbeuteten Summen.

Im Schnitt werden zwischen 2.000 bis 3.000 Dollar erbeutet, wobei die indirekten Schäden pro Fall um ein Vielfaches höher anzusetzen sind. Eine ganze Reihe von US-Anwaltskanzleien ist bereits darauf spezialisiert, Opfern von Identitätsbetrug zurück zur Kreditwürdigkeit zu verhelfen.

Die Welle des Identitätsbetrugs in den USA

Ordinäres Phishing

Was das gewöhnliche Phishing angehe, sagt Hesztera, so seien 2007 in Österreich praktisch kaum mehr aktuelle Fälle von tatsächlichem Schaden bekanntgeworden.

Vor etwa drei Jahren sei das Delikt erstmals als "Primitivmail voller Rechtschreibfehler" in Österreich aufgetaucht, erstaunlich viele Zeitgenossen seien anfangs dennoch auf die Mails hineingefallen, die angeblich von einer Salzburger Sparkasse gekommen waren.

Phising-DAU

Der dümmste anzunehmende Phishing-Fall sei jener Mann gewesen, der seine Kontozugangsdaten eingab, obwohl er bei der betreffenden Bank überhaupt kein Konto hatte.

Bei so viel Unvorsicht frage man sich als Kriminalist dann schon gelegentlich, so Hesztera, ob nicht die gesamte eigene Arbeit umsonst gewesen sei.

Die Nigeria-Connection lebt

Noch immer gebe es zudem Leute, die auf die üblichen Spam-E-Mails der sogenannten Nigeria-Connection hereinfielen. In diesen Mails bieten Betrüger für gewöhnlich abenteuerliche Geldwäsche-Deals an und locken ihre Opfer mit üppig bemessenen Prämien, die diese natürlich nie zu Gesicht bekommen. Das sei nicht nur komisch, sondern könne auch tragisch ausgehen.

So hätten Beamte des Bundeskriminalamts einen Landwirt aus Niederösterreich, dessen Transaktion von 40.000 Euro im Vorwarnsystem der Banken gegen Geldwäsche aufgefallen war, besucht und ihn eindringlich davor gewarnt, dass er betrogen werde.

"Der hat unseren Leuten gesagt, sie sollten sich nicht in sein Geschäft einmischen und sie dann hinausgeschmissen", sagte Hesztera. Am Ende standen die Pleite des Landwirtschaftsbetriebs und eine Million Euro Schaden.

UK: Europameister der verlorenen Daten

Neue Datenlecks in England und den USA

(futurezone | Erich Moechel)

Suche

Suchbegriff

Wenn Sie mehrere Suchbegriffe verwenden, können Sie diese mit so genannten Boolschen Operatoren verknüpfen.