Das grenzt fast an Bauernfängerei: Konto-Diebe haben das Bildschirmfoto der Webseite einer Bank als die echte Seite ausgegeben. Der Clou daran war, dass innerhalb dieses Bildes der Bankkunde seine Kontodaten angeben sollte. Diese wurden dann sogleich von den Kriminellen abgefischt, die sich hinter der gefälschten Seite verbargen.

"Manchmal müssen es eben besonders plastische Beispiele sein, mit welch simplen Tricks Betrüger im Internet vorgehen", erklärt IT-Sicherheitsexperte Michael Backes in seinem Vortrag. Er beschäftigt sich als Direktor des Kompetenzzentrum für IT-Sicherheit in Saarbrücken von Berufs wegen mit Internet- Kriminalität. Backes untersucht mit 33 Kollegen Gefahren des Internets. Das Institut entwickelt Sicherheitstechniken gegen Datendiebstahl und Spionage im Netz. Das Kompetenzzentrum bietet zudem den bundesweit einzigen Studiengang zur Cyber-Sicherheit. In öffentlichen Vorträgen vermittelt Backes den praktischen Nutzen seiner Arbeit auch an Menschen ohne Studium. Durch die Medien gehen immer wieder Daten-Skandale, wenn Cyber-Kriminelle fette Beute bei Passwörtern machen. Der Schaden für Anwender ist dann groß. Backes berät sie, die Kontrolle über die eigenen Daten behalten. Er schwor das Publikum insbesondere darauf ein, Daten nicht unbedacht an Dritte weiter zugeben, ohne sich vorher gründlich über Anbieter zu informieren.

Simple Tricks der Betrüger

Der Internet-Nutzer sei einem Überangebot von Dienstleistungen ausgeliefert ohne sicher zu sein, welche davon seriös sind, kritisierte Backes. Er führte vor, mit welchen simplen Tricks Betrüger insbesondere Kontonummern abgreifen können. So fordern sie den Nutzer plump in E-Mails auf, seine Kreditkarten-Nummer preiszugeben oder erstellen exakte Kopien von Bankseiten. Backes schärfte den Hörern ein, darauf zu achten, dass die Seiten ein Sicherheits-Zertifikat besitzen müssen. Dies ist ein Datensatz, der die Echtheit einer Webseite bescheinigt und sie verschlüsselt. "Echte und gesicherte Seiten kann der Nutzer daran erkennen, dass deren Adresszeile mit ‚https' beginnen", sagt der Informatiker. Diese Seiten mit Zertifikat werden vom Betriebssystem und Browser des Nutzers auf ihre Richtigkeit überprüft. Betrügerische Seiten besitzen diese Zertifikate meist nicht.

Backes sieht zudem massive Mängel bei der Passwort-Abfrage. "Wenn Kriminelle das Passwort einer E-Mail-Adresse nach ihrem Gusto zurücksetzen wollen, müssen sie nur die Sicherheitsabfrage richtig beantworten", sagt er. Meist werden Fragen gestellt, wie die Grundschule aus Kindheitstagen hieß oder was der liebste Urlaubsort des Nutzers sei.

"Die Kriminellen müssen nur die Profile der Nutzer in sozialen Medien aufsuchen und deren Lebensläufe einsehen. "Dort haben viele Anwender einen Lebenslauf mit relevanten Informationen angelegt", erklärt er. "Seine Daten auf Facebook öffentlich zu machen, ist heikel", so Backes. "Neben einer ständigen Kontrolle eigener Daten, muss der Nutzer Viren-Scanner und Betriebssystem immer auf dem neuesten Stand halten", empfiehlt Backes. Diese grundsätzliche Maßnahmen schützten Nutzer vor den gängigen Attacken von Cyber-Kriminellen.