Schadsoftware für Datendiebstahl: Schutz-Tipps von Polizei und BSI

Identitätsdiebstahl und Identitätsmissbrauch haben sich als kriminelles Betätigungsfeld etabliert. Die Polizeiliche Kriminalprävention der Länder und des Bundes und das Bundesamt für Sicherheit in der Informationstechnik (BSI) geben jetzt Schutz-Tipps.

Polizei-Absperrung: Identitätsdiebstahl und Identitätsmissbrauch als kriminelles Betätigungsfeld (Foto: Adio/photocase.com)

Das »klassische« Phishing, bei dem PC-Nutzer mittels Links in E-Mails auf betrügerische Webseiten gelockt werden, ist kaum noch zu beobachten. Angreifer nutzen stattdessen fast ausschließlich Trojanische Pferde, um persönliche Daten abzufangen. Die Polizeiliche Kriminalprävention der Länder und des Bundes und das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigen, wie man sich vor Identitätsdiebstahl und Identitätsmissbrauch schützen können.

»Die Methoden der Kriminellen werden immer raffinierter – das macht es für Nutzer oft schwer, sich vor Angriffen zu schützen«, sagt Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes und Landespolizei­präsident von Baden-Württemberg. Bis vor einiger Zeit versuchten Betrüger ihre Opfer mit täuschend echt aufgemachten E-Mails dazu zu veranlassen, über einen Link vermeintliche Internet-Seiten, beispielsweise von Banken, aufzurufen. Dort sollten Zugangsdaten oder Passwörter eingegeben werden – aus Sicherheitsgründen, zur Bestätigung oder um Datenabgleiche auszuführen. Tatsächlich landeten die Kunden auf

Internet-Seiten, über die PIN und TAN abgefischt wurden. Der kürzlich erschienene »Lagebericht der IT-Sicherheit in Deutschland 2011« des BSI zeigt, dass diese Form des Phishing nur noch selten vorkommt.

Übersicht