"Viele Verbraucher sind zu leichtgläubig", sagte Karin Thomas-Martin von der Verbraucherzentrale Baden-Württemberg. Die jüngst im Internet veröffentlichten Zugangsdaten hätten gezeigt, "dass die verwendeten Passwörter einfachster Bauart waren". Sie appellierte an die Nutzer von Internet-Diensten aller Art, niemandem den gewählten Codebegriff zu verraten: "Kein Anbieter wird je nach dem Passwort fragen, weder per Telefon noch per E-Mail." Sie warnte davor, dass Kriminelle mit den ausgespähten Daten eine falsche Identität annehmen und großen Schaden anrichten könnten.

Tummelplatz für Kriminelle

Die beiden kürzlich aufgetretenen Fälle zeigen vor allem eins: Das Internet entwickelt sich mit zunehmender Verbreitung zu einem Tummelplatz für Kriminelle. "Internet-User müssen wissen, dass die Straftäter von heute das Internet zunehmend als Tatmittel nutzen und sich dabei den oftmals sorglosen Umgang mit persönlichen Daten sowie die Möglichkeiten moderner Schadsoftware zunutze machen", warnte Jörg Ziercke, Präsident des Bundeskriminalamts, am Donnerstag in Berlin.

Viren und andere Schadprogramme sind die häufigste Erfahrung mit Kriminalität im Internet. 38 Prozent der Internetnutzer ab 14 Jahren - das entspricht fast 20 Millionen Deutschen - haben erlebt, dass ihr Computer infiziert wurde. Das geht aus einer neuen Umfrage von Forsa für den Branchenverband Bitkom hervor. "Schadprogramme beeinträchtigen nicht nur die Funktion von PCs, sondern werden zunehmend zur Ausspähung digitaler Identitäten eingesetzt", sagte Ziercke.

Verstärktes Ziel von Betrügern sei hierbei mittlerweile Zugangsdaten zu Internet-Shops und Auktionshäusern, sozialen Netzwerken, Foren und E-Mail-Konten. Bei fünf Prozent der Internetnutzer wurden bereits Zugangsdaten für Internet-Shops, Netzwerke oder Online-Banking ausspioniert. Drei Prozent haben durch Schadprogramme und Datendiebstähle einen finanziellen Schaden erlitten. 53 Prozent der Surfer sagen, dass sie noch nie Opfer von Kriminalität im Web waren.

Betrugsfälle im Online-Banking steigen an

Beim Online-Banking steigt die Zahl der Betrugsfälle 2009 wieder an - nach einem deutlichen Rückgang im Vorjahr. Der Bitkom rechnet auf Basis von Daten der Landeskriminalämter mit bis zu 2.900 angezeigten Phishing-Fällen in diesem Jahr - ein Plus von rund 50 Prozent. Die Schadenssumme steigt der Hochrechnung zufolge um 56 Prozent auf bis zu 11 Millionen Euro. Im ersten Halbjahr 2009 lag der durchschnittliche Schaden der gemeldeten Einzelfälle bei rund 4.800 Euro. Bayern, Nordrhein-Westfalen und Berlin melden die meisten Opfer.

Im Vorjahr waren die Phishing-Zahlen erstmals seit Jahren gesunken. Bundesweit hoben Kriminelle 2008 in rund 1.900 Fällen etwa 7 Millionen Euro von Konten der Geschädigten ab. Den zeitweiligen Rückgang im Jahr 2008 führen BKA und Bitkom auf bessere Schutzmethoden zurück, vor allem durch die fast flächendeckende Einführung der iTAN bei Online-Überweisungen.

Inzwischen ist jedoch Schadsoftware verfügbar, die auch diesen Sicherungsmechanismus erfolgreich angreift. "Allein die Eingabe der Geheimzahlen bei Überweisungen reicht zur Vorbeugung nicht", sagte Prof. Dieter Kempf, Bitkom-Präsidiumsmitglied. "Gesundes Misstrauen und eine aktuelle Sicherheitsausstattung des PCs sind genauso wichtig."

Cyber-Kriminalität auf dem Vormarsch

"Neue Tatphänomene ersetzen zunehmend klassische Delikte. Es gibt kaum noch Kriminalitätsbereiche, in denen Betrüger auf das Internet verzichten", sagte BKA-Präsident Jörg Ziercke. So wurden 2008 in der Polizeilichen Kriminalstatistik rund 167.000 Fälle mit dem Tatmittel Internet registriert.

Um elf Prozent auf 38.000 Fälle stieg die so genannte IuK-Kriminalität im engeren Sinne - also Straftaten, die mithilfe oder gegen moderne Informations- und Kommunikationstechnik begangen wurden. Ziercke: "Die im Bereich des Cybercrime aktiven Täter sind höchst innovativ und passen sich veränderten Gegebenheiten sehr schnell an."

Das BKA beobachtet arbeitsteilig vorgehende, international agierende Tätergruppen, denen es um möglichst hohe Profite geht. Illegal erlangte Kreditkartendaten werden genutzt, um online Waren zu kaufen. Ausgespähte Zugangsdaten zu Internet-Auktionshäusern werden verwendet, um angebliche Auktionen zu starten und Kunden um ihr Geld zu prellen. Um nicht selbst in den Fokus der Strafverfolgungsbehörden zu geraten, bedienen sich die Kriminellen gutgläubiger Gehilfen, die Waren oder Gelder gegen eine Provision in das Ausland weiterleiten.

Politische Initiative gefordert

Angesichts der immer häufigeren Spähattacken muss die künftige Regierung nach Ansicht des innenpolitischen Unionsfraktionssprechers Hans-Peter Uhl die Sicherheit im Internet verbessern. "Beim Ausspähen von E-Mail- oder Bankkonten, also dem gesamten Bereich der Organisierten Kriminalität im Internet, ist es Aufgabe des Staates, Schutz zu organisieren und das Briefgeheimnis in unsere Welt zu übertragen", sagte der CSU-Politiker dem "Kölner Stadt-Anzeiger".

"Wir müssen den Bruch der Intimsphäre verhindern. Das werden wir tun", sagte Uhl weiter. Mit Blick auf die umstrittene Vorratsdatenspeicherung werde die Koalition abwarten, bis ein Urteil des Bundesverfassungsgerichts dazu vorliege. Die Vorratsdatenspeicherung sei zwar verfassungsgemäß. "Die Frage ist nur, bei welchen Straftaten sie angewandt werden darf. Da machen wir vor der Entscheidung des Gerichts gar nichts." Uhl gehört zur Arbeitsgruppe der projektierten schwarz-gelben Koaliton für den Bereich Innen, Justiz, Informationsgesellschaft, die am Mittwoch in Berlin tagte.