E-Commerce

Bedrohung durch Spam, Phishing & Co. erreicht völlig neue Dimension

Der 4. Deutsche Anti-Spam-Kongress des eco Verbandes der deutschen Internetwirtschaft am 5. September in Köln hat wesentliche neue Erkenntnisse gebracht. Wie bereits in den vergangenen Jahren hat eco zu der Veranstaltung renommierte und mit der entsprechenden Kompetenz und Erfahrung ausgestattete Redner von unterschiedlichen Unternehmen und Initiativen zusammen gebracht. Vorgestellt wurden internationale und hochkarätige Initiativen und Projekte, die mit unterschiedlichen Lösungsansätzen das Problem der Spam-Mails und neuerer Bedrohungen wie Phishing, Pharming oder Vishing bekämpfen. Der eco Verband trägt durch seine Arbeit und der Mitwirkung in verschiedenen internationalen Gremien sowie nicht zuletzt durch die jährliche Veranstaltung des Anti-Spam-Kongresses entscheidend zur Aufklärung und Sensibilisierung auf das Thema bei.

Steigende wachsende Kriminalität

Als wesentliche Veränderungen innerhalb der Spam-Problematik haben sich die immer niedrigere Hemmschwelle der Täter und neue Formen der Angriffe auf persönliche Daten im Netz herauskristallisiert. Damit erreichen Spam und andere Arten des Datendiebstahls eine völlig neue Dimension und bewegen sich weg vom Ärgernis hin zu strafrechtlich relevanten Sachverhalten. “Besorgniserregend sind dabei insbesondere die ansteigende kriminelle Energie der Täter und deren wachsende Professionalität sowie die neuen und immer raffinierteren Begehungsmethoden“, resümiert eco-Vorstand Oliver J. Süme. Zielte das herkömmliche “Spamming“ vergleichsweise harmlos noch auf den Absatz zweifelhafter Waren und Dienstleistungen ab, verfolgen die Täter heute über Phishing, Pharming, Identitätsdiebstahl und andere Handlungen betrügerische Absichten mit der Konsequenz eines beträchtlichen finanziellen Schadens beim Opfer.

Statistiken belegen die Aktualität des Themas

Alleine in Berlin wurden im ersten Halbjahr dieses Jahres 153 Fälle mit einem Gesamtschaden von rund 730.000 Euro registriert – das ist ein Anstieg um rund fünfzig Prozent im Vergleich zum Vorjahr. Eine bundeseinheitliche Erfassung gibt es bisher nicht, dennoch lässt sich der immens hohe Schaden für ganz Deutschland ermessen, zumal die nicht gemeldeten beziehungsweise nicht erfassten Fälle zahlreich sein dürften. eco liefert auch einen Beleg für die steigende kriminelle Energie der Täter: Die eigens für solche Fälle eingerichtete Internet-Beschwerdestelle verzeichnet einen deutlichen Zuwachs des gegenüber herkömmlichem Spam wesentlich subtileren und dadurch auch gefährlicheren Datendiebstahls: von den täglich über dreihundert Beschwerden betreffen mittlerweile 15 bis zwanzig Prozent Phishing-Attacken. “Dieser Anteil ist bedenklich hoch und die Tendenz ist nach wie vor steigend“, kommentiert Frank Ackermann, Rechtsanwalt und Mitarbeiter der Internet-Beschwerdestelle beim eco-Verband.

Methoden werden immer raffinierter

Eine wesentliche Erkenntnis des Kongresses in Köln ist die Tatsache, dass die Täter immer raffinierter und professioneller zu Werke gehen. Die Zeiten, in denen Phishing-Mails noch in schlechtem Deutsch verfasst und damit auf den ersten Blick erkennbar waren, sind vorbei. Daneben werden immer neue Varianten erdacht und entwickelt. So ist etwa Pharming für den Laien praktisch gar nicht mehr zu erkennen. Hier wird die Host-Datei eines Rechners manipuliert, so dass der eingegebenen Internetadresse die richtige IP-Nummer des Servers im Internet zugeordnet wird. Zu Nutze gemacht haben sich die Täter auch den Hinweis der Banken an Ihre Kunden, zur Angabe ihrer Daten niemals das Internet, sondern das Telefon zu benutzen. Ein automatisches Ansagesystem fordert den Anrufer auf, seine Daten anzugeben. Bekannt geworden ist diese Methode unter dem Begriff “Vishing“ (einer Zusammensetzung aus Phishing und Voice). Dazu kommt die Zusammenarbeit der einzelnen Täter über Ländergrenzen hinweg, die sich mittlerweile in professionellen Organisationen zusammengefunden haben, was die Zugriffsmöglichkeiten der Behörden erheblich einschränkt.

Gesetzesentwurf der Bundesregierung scharf kritisiert

Im Rahmen des Kongresses unterstrich der eco Verband der deutschen Internetwirtschaft seine Kritik an der geplanten Anti-Spam-Regelung, die im neuen Telemediengesetz Eingang finden soll. “Mit diesem Gesetz wird dem Konsumenten suggeriert, dass etwas gegen Spam und modernere Begehungsmethoden unternommen wird“, sagt Oliver J. Süme. “Angesichts der aktuellen Entwicklungen wird sich die geplante Regelung als stumpfes Schwert von Gestern erweisen, dass allenfalls Behörden mit Arbeit belasten wird.“ Zum einen wird die Einordnung von Spam als Ordnungswidrigkeit nicht als sachgerecht erachtet, da unerlaubte E-mail-Werbung bereits nach derzeitiger Rechtslage verboten ist. Im Hinblick auf Taten wie Phishing, Pharming oder Vishing, die Spam als Vehikel nutzen, müssen gesetzliche Regelungen auf strafrechtlicher Ebene diskutiert werden, auch insoweit nütze die Einführung einer Ordnungswidrigkeit nichts. Daneben wird kritisiert, dass die geplanten Regelungen für die große Masse der Täter keine Bedeutung hat, da rund 97 Prozent der Spam-Mails nicht aus Deutschland kommen. Zudem seien die Begriffe des “Verschleierns“ und “Verheimlichens“ unklar und verhinderten auf diese Weise seriöse Werbeaktivitäten der deutschen Unternehmen. “Das Gesetz zeigt, dass die unterschiedlichen Erscheinungsformen von Spam nicht angemessen berücksichtigt wurden“, bestätigt Oliver J. Süme.

Selbstregulierungsmaßnahmen der Wirtschaft die bessere Lösung

eco setzt dem gegenüber auf die von der deutschen und internationalen Internetwirtschaft ergriffenen Maßnahmen und bietet den Bundesbehörden den Dialog zur Sensibilisierung auf das Thema sowie eine Zusammenarbeit zur Bekämpfung von Spam an. “Unsere Veranstaltung hat gezeigt, welch vielfältige Maßnahmen zur Lösung des Problems in den Unternehmen entwickelt und angeboten werden“, so Sven Karge, Leiter des Fachbereiches Content bei eco und Organisator des Anti-Spam-Kongresses. Dazu komme die Zusammenarbeit von Unternehmen aus aller Welt in verschiedenen internationalen Institutionen wie beispielsweise der “Certified Senders Alliance“ (CSA) oder dem “Contact Network of Anti-Spam Authorities“ (CNSA), in denen der eco-Verband als kompetenter Ansprechpartner mit dem notwendigen Know-how mitwirkt. “Die internationale Zusammenarbeit ist absolut notwendig, wenn wir Spam wirksam bekämpfen wollen. Ebenso wie es ein Fehler ist, Spam isoliert und ohne die spezifischen Begehungsmethoden zu betrachten, wäre es aufgrund der weit verzweigten Organisation der Täter grundlegend falsch, das Thema isoliert im eigenen Land zu behandeln“, sagt Sven Karge.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)