Konten abgeräumt: Täuschend echt wirkende Post vom Finanzamt

Der jüngste Vorfall macht bedenklich. Kriminelle nutzen die Ankündigung des Finanzministeriums (BMF) zum automatisierten Steuerausgleich für eine groß angelegte Betrugswelle. Mit täuschend echt wirkenden E-Mails und BMF-Websites werden Konto- und Identitätsdaten der Bürger abgefragt und Konten abgeräumt. Eine klassische Phishing-Attacke. Besonders bedenklich daran ist, dass es weder dem BMF, noch dem GovCERT – dem offiziellen IT-Sicherheitsdienst des Bundes – gelingt, diesem Treiben Einhalt zu gebieten.

Was den wenigsten Bürgern bewusst ist, Absende-Adressen in eMails sind nicht authentisch. Jeder kann eMails mit der offiziellen Adresse von Sebastian Kurz, Wladimir Putin oder Donald Trump verschicken. Eine Lücke, die Kriminelle immer unverfrorener nutzen. Auch die Daten zur aktuellen Kriminalstatistik des Innenministeriums (BMI) sprechen eine klare Sprache. Während die Offline-Kriminalität – zwar auf hohen Niveau – leicht zurückgeht, "boomt" Cyberkriminalität. Noch ist der Anteil mit rund 8.500 Delikten im ersten Halbjahr 2018 überschaubar, die Steigerung von 7 Prozent ist besorgniserregend.

 

Der "modus operandi" ist seit Jahr(zehnt)en unverändert. Mit verfälschten Identitätsangaben lockt der Betrüger den Bürgern echte Identitätsdaten heraus. Diese dienen zu Cybershopping, Cyberbanking, Cybermobbing oder Cyberblackmail. In vielen Fällen kann sich der geschädigte Bürger nicht freibeweisen und bleibt auf dem Schaden sitzen.

 

Digitale Partnerschaft gefordert – Identität offenlegen

Onlineprozesse können nur funktionieren, wenn zwischen Partnern ausreichend Vertrauen herrscht. Der derzeitige kriminelle Spuck ist rasch und wirksam einzudämmen, wenn für Rechtsgeschäfte verpflichtend sichere digitale Identität gefordert ist. Jeder Bürger könnte sein eMail-Programm so einstellen, dass E-Mails ohne ausreichende digitale Identität automatisch wie Spam oder Malware behandelt werden.

 

Hans G. Zeger, Geschäftsführer e-commerce monitoring: "Es ist unverständlich, dass die Politik auf diese bedrohlichen Entwicklungen nicht reagiert. Von ehrlichen Bürgern zu verlangen, mehr aufzupassen, wird das Cybercrime-Problem nicht lösen. Die Sicherheitstechnologien sind vorhanden, der politische Wille und rechtliche Rahmen sie einzuführen fehlen."

 

Zusätzlich sollten im Online-Zahlungsverkehr Überweisungen rückgängig gemacht werden können, die ohne ausreichende digitale Identität veranlasst wurden. Einfache rechtliche Änderungen, die 90 Prozent aller Cyberattacken abwehren und weder den Unternehmen, noch der Verwaltung hohe Kosten verursachen.