report MÜNCHEN berichtete am 18.5.2009:

Einkaufen am Computer daheim, ganz bequem online ordern, das tun mittlerweile 30 Millionen Deutsche. Fast alles gibt es hier zu kaufen, Reisen, Bücher und Bekleidung. Das Internet hat dem Versandhandel den Rang abgelaufen. Doch ist es auch sicher? Das dachte Werkstattbesitzer Karl Böck, zumindest bis vor kurzem. Noch hat er keine Ahnung, dass dass sein PC ins Visier der Onlinemafia geraten ist.

Dass seine Zugangsdaten in fremden Händen sind, hätte er sich nie träumen lassen. Genau in diesem Augenblick nutzen Kriminelle sie, auf seine Kosten! Als er sich anmelden will, wird er stutzig. Irgendetwas stimmt da nicht!

Karl Böck, Internetuser:
"Was ist jetzt los? Sag mal, warum komm ich da jetzt nicht rein?"

Was Karl Böck nicht weiß: Kriminelle missbrauchen seine Konten. Im tiefsten Inneren seines PCs liest ein so genannter Trojaner mit - das ist ein Spionageprogramm, das Nutzername und Passwort kopiert. Kriminelle haben seinen PC mit diesem Trojaner infiziert. Die geklauten Daten sind für sie wie Bargeld. Die Internet Mafia hat Hochkonjunktur. Der Datenklau sei ein Kinderspiel, heißt es in der Szene.

Ortswechsel: Recherche im High Tech Zentrum Herzlyia bei Tel Aviv. IT-Expertin Michal Blumenstyk-Bravermann schätzt, dass Millionen von Rechnern in Deutschland verseucht sind. Wir dürfen die Schaltzentrale der Firma RSA besuchen, die weltweit die Netze der meisten großen Banken und vieler Online-Shops schützt. Wer einen Tag hier verbringt, stellt fest: Zig-Tausend-Mal greifen Kriminelle Firmen und private Nutzer an.
Michal Blumenstyk-Bravermann und ihre Kollegenschlagen Alarm: Auch wer gar keine Computer-Kenntnisse hat, kann im schmutzigen Geschäft mitmischen:

Michal Blumenstyk-Bravermann, RSA/ Security Division EMC:
"Now there are fraudsters who are preparing the tools for you and the only thing you have to do is to buy a tool kit."
(Übersetzung: "Die Kriminellen entwickeln so eine Art Gesamtpaket für Jedermann. Man muss nur zugreifen.")

Wie das geht, soll ihr Kollege Uri Rivner erklären. Der hat eine unglaubliche Entdeckung gemacht: Man kann ein Abonnement bei den Tätern abschließen, für einen Finanztrojaner. Der Preis 299 Dollar pro Monat.

Uri Rivner, RSA/ Security Division EMC:
"Once you get your user name and password and obviously you pay the subscription fee you can sit back, relax and can see all of these computers being infected by your Trojan and then all of your credentials all of your Online Banking information that is being collected from these machines. Within five minutes everyone can become a fraudster. And this is a kind of a worrying trend."
(Übersetzung: "Wer sich einmal bei den Kriminellen angemeldet hat, dort eine Zugangsgebühr bezahlt, kann sich zurücklehnen und regelrecht dabei zusehen, wie all diese Computer mit Trojaner verseucht werden und Bankinformationen stehlen. In nur fünf Minuten kann man heute ein Online-Krimineller werden. Ich halte das für beunruhigend.")

In Tel Aviv treffen wir uns mit einem Insider. Er weiß, wo die Kriminellen online sind: Wir klicken uns heimlich dazu und lesen mit: Der neue Trojaner wird gelobt: Die leichte Handhabung, die gute Bewertung, der Superservice, sind Tagesgespräch. Doch wie verseucht man eigentlich PCs?

Zurück in Deutschland verabreden wir uns mit einem Experten in einem Internetcafé. Unser Plan: Mit der Online-Mafia Kontakt aufnehmen! Dazu steuern wir eine der Seite an, auf der das Einschleusen von Trojanern auf privaten Rechnern angeboten wird. Wir melden uns an:

report MÜNCHEN im Chat: "Are you online?"
(Übersetzung: "Ist jemand online?")

Antwort: "Yes"

Tatsächlich. Irgendwo aus dem Cyberspace kommt Antwort. Für den Service, 1.000 PCs in Deutschland mit einem Trojaner zu infizieren, sollen wir 25 Dollar zahlen. Wir haken noch mal nach: Der Preis ist also 25 Dollar für 1.000 Stück?
Ja heißt es, "for mix yes“", also für PCs, auf denen auch schon andere Trojaner platziert sind. Wir sollen einfach einen Trojaner schicken, dann könne es losgehen. Wir brechen den Versuch ab.
Dass es so einfach ist, Opfer eines Computerbetrugs zu werden, macht Amelie Beyer Angst.

Amelie Beyer, Internetuserin:
"Auch im Freundeskreis, man hat ja schon gehört, dass irgendwelche Dinge mal passiert sind oder Gelder entschwunden sind  und dann heißt Hilfe, was geschieht."

Vor jeder Überweisung nutzt sie deshalb den Service ihrer Bank, den Zugang ihres Computers untersuchen zu lassen. Und tatsächlich: Hier stimmt was nicht! Das Ergebnis der Prüfung: eine Warnung. Sie muss ihren PC prüfen lassen.
Die Volksbank Nordheide ist eine der wenigen Banken in Deutschland mit diesem Angebot.

Hans-Jürgen Koch, Volksbank Nordheide e.G:
"Der Sicherheitscheck bietet den Kunden an, seinen PC überprüfen zu lassen. Zum Beispiel seinen Browser, das heißt das Programm, mit dem er im Internet surft wird überprüft, auf den aktuellsten Stand und ob dort irgendwelche ad-ons installiert sind, die offene Türen bieten."

Warum den Sicherheitscheck nicht alle Banken anbieten beantwortet der Zentrale Kreditausschuss so:
Zitat: "Die Banken haben keinen Einfluss auf das vom Kunden eingesetzte Computersystem. Deshalb können die Institute auch keine Verantwortung (...) übernehmen."

Markus Saller, Verbraucherzentrale Bayern:
"Die Antwort vom Zentralen Kreditausschuss ist für mich nicht nachvollziehbar. Die Banken haben wahnsinnge Rationalisierungsvorteile durch das Online-Banking, schieben die ganze Arbeit auf den Kunden ab, machen enorme Gewinne damit, und am Schluss wollen sie keine Verantwortung übernehmen. Das kann ja wohl nicht sein."

Immer öfter, immer dreister, Cyber-Kriminelle brechen auf private Rechner ein. Höchste Zeit, dass auch andere Banken, Online-Kauf- und Aktionshäuser ihren Kunden Schutz gegen die Attacken der Internetmafia anbieten.