Allgemein

„Phishing“ – vertrauenswürdige E-Mails?

In der heutigen Zeit haben ca. 70 % aller erwachsenen Deutschen einen Zugang zum Internet. Die meisten davon haben eine oder mehrere E-Mail-Adressen. Die E-Mail zählt zum wichtigsten Bereich des Internets. Das ein Markt dieser Größe auch für Betrüger ein gefundenes Fressen darstellt liegt auf der Hand. Nach Schätzungen sind 90 % aller versandten Emails so genannte „Spam“-Mails. Emails, die vom Kontoinhaber nicht erwünscht sind. Heute wollen wir uns einem bestimmten Bereich dieser „Spam“-Mails widmen: dem „Phishing“.Als „Phishing“ im Bereich der E-Mail bezeichnet man das „ködern“ des Kontoinhabers, meist durch das Vorgaukeln vertrauenswürdiger Absender. Teilweise werden hierzu nicht nur die Impressen, E-Mail-Adressen, sondern oft auch Internetseiten großer Firmen, wie z.B. Banken, kopiert und nachgebaut. Über einen Link kommt man von der Email direkt zu einer dieser Seiten. Befindet man sich einmal auf einer solchen Internetseite, ist der Unterschied kaum noch festzustellen. Nur ein genauer Blick in die Domain (Internetadresse) lässt den Schwindel auffliegen. Im weiteren Verlauf werden nun Zugangsdaten und Sicherheitspasswörter ausgespäht und später missbräuchlich verwendet.

Wie schütze ich mich gegen solche „Phishing“-E-Mails?

Ein Schutz gegen solche E-Mails bietet nur ein sorgsamer Umgang mit personenbezogenen Daten. Wichtig zu wissen ist, dass kein seriöser Anbieter von Onlineverfahren Sie zur Herausgabe von personenbezogenen Daten per E-Mail auffordern würde. Gerade Banken werden Ihnen niemals solche E-Mails schreiben. Darüber hinaus sollten Sie Internetadressen nie direkt über eine E-Mail aufrufen. Wesentlich sicherer ist es, die Ihnen schon vorher bekannte Homepage direkt in Ihren Browser (Adressfeld) einzugeben.

Wie reagiere ich, wenn ich nicht sicher bin, ob ich ein Opfer von „Phishing“ geworden bin?

Zunächst einmal ist es wichtig, dies dem Seitenbetreiber selbst zu melden, um sicherzustellen, dass Ihre Konten für Zugriffe gesperrt sind. Sobald Sie dies getan haben, haftet der Betreiber im Zweifel für weitere Schäden. Sollten Sie Ihre Bankdaten aufgrund einer solchen E-Mail herausgegeben haben, ist es wichtig dies schnellstmöglich der Bank mitzuteilen. Ab diesem Zeitpunkt können Sie von der Bank die Rückerstattung der im Nachhinein abgebuchten Beträge verlangen. Des Weiteren ist es wichtig, dass Sie Ihr Konto auf externe Bewegungen überprüfen. Sollten Abbuchungen oder Überweisungen, die nicht von Ihnen getätigt worden sind, stattgefunden haben, sollten Sie Strafanzeige erstatten. Darüber hinaus sollten Sie die potenzielle „Phishing“ – E-Mail sichern und der ermittelnden Behörde zukommen lassen. Denn nur so besteht überhaupt eine Möglichkeit dem Absender auf die Schliche zu kommen. Meist werden solche E-Mails jedoch über diverse Server umgeleitet, sodass der Absender wohl nur in den seltensten Fällen ermittelt werden kann. Erfolgversprechender ist da schon die Ermittlung der Kontoinhaber, die auf Ihr Geld zugegriffen haben. Auch bei anderen Geschäften, die von einem Ihrer Onlinekonten abgewickelt worden sind, ist schnelles Handeln erforderlich. So besteht auch bei Ebay, Amazon oder ähnlichen Plattformen die Möglichkeit, dass jemand die von Ihnen hinterlegten Kontodaten missbräuchlich verwendet.

Wie wird „Phishing“ strafrechtlich und zivilrechtlich verfolgt?

In den meisten Fällen bedienen sich die Versender solcher Phishing-E-Mails sogenannter Finanzagenten. Per E-Mail werden potenzielle Mittelsmänner angeworben, die gegen Zahlung eines Prozentsatzes der transferierten Summe ein deutsches Konto zur Verfügung stellen. Diese werden meist über die Herkunft der Gelder getäuscht und verpflichten sich die Gelder, abzüglich ihrer Provision, auf ein ausländisches Konto einzuzahlen. Zunächst erscheint dies als lukrativer Nebenverdienst, doch die strafrechtlichen und zivilrechtlichen Konsequenzen für diese Dienstleistung sind enorm. Die Banken sichern sich durch ihre Kontoverträge meist gegen Kunden ab, die ihr Konto Dritten zur Verfügung stellen. Sollte man entgegen diesem Vertrag einem Dritten als Finanzagent zur Verfügung stehen, muss man sich nicht nur wegen Geldwäsche oder Computerbetrug, sondern auch wegen Verstoß gegen das Kreditwesengesetz verantworten.

Hinzu kommen enorme zivilrechtliche Konsequenzen. Es ist üblich, dass der Finanzagent für den gesamten Betrag und nicht nur für den Prozentsatz seiner Provision haftet. Somit haftet hier der Mittelsmann für die gesamte Summe, obwohl er diese schon längst ins Ausland transferiert hat. Es kann daher nur davor gewarnt werden einen solchen Job als Finanzagent anzunehmen.

Aber was ist eigentlich mit den Hintermännern?

Die Verfolgung der Hintermänner, die die E-Mails versenden und den Großteil des Geldes einstecken, stellt sich als wesentlich schwieriger da. Grundlagen für eine strafrechtliche Verfolgung dieser Hintermänner gibt es genug. So ist das Erstellen einer Homepage zu Täuschungszwecken, das Ausspähen und Abfangen von Daten, sowie schon das Vortäuschen eines falschen E-Mailabsenders strafrechtlich relevant. Problematischer als eine strafrechtliche Grundlage ist jedoch die Strafverfolgung selbst. Da die Homepage meistens auf einem ausländischen Server liegt und die E-Mails oft durch diverse Server umgeleitet werden, ist es kaum möglich an die Hintermänner heran zu kommen. Auch ein Durchgriff des deutschen Strafrechts stellt sich je nach Land schwierig da.

Fazit: Empfindliche Daten werden niemals seriös über eine E-Mail abgefragt. Sollte Sie unsicher sein, ob Sie ihre Daten herausgegeben haben, setzen Sie sich sofort mit der zuständigen Stelle (z.B. Bank, Onlinekaufhaus) in Verbindung und lassen Sie Ihr Konto für Onlinezugriffe sperren.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)