Die laut Ziercke hochintelligenten Täter - oft mit Informatikstudium - schließen sich vorübergehend über Zeitzonen hinweg in virtuellen Netzwerken zusammen. «Der Täter haben sich immer weiter spezialisiert, sie wirken arbeitsteilig zusammen, sie kennen sich persönlich aber nicht mehr.» Das BKA habe 2006 und 2007 zwei erfolgreiche Ermittlungsverfahren gegen aus Deutschland operierende Gruppen geführt. Insgesamt seien 17 Verdächtige festgenommen worden. In einem der beiden Ermittlungsverfahren hätten die Täter innerhalb von eineinhalb Jahren 700 000 Euro Schaden verursacht.

Beim Ausspionieren von Zugangsdaten für das Online-Banking (Phishing) gehen die Internet-Betrüger laut Bitkom immer raffinierter vor. In mindestens drei von vier Fällen schickten Kriminelle per Mail ein Schadprogramm (Trojanisches Pferd), das auf dem Computer im Hintergrund Geheimzahlen ausspähe und auch Anti-Viren-Programme überliste. 2007 seien 4100 Fälle mit einem Schaden von 19 Millionen Euro angezeigt worden. Illegal abgebucht wurden den Angaben zufolge 2007 pro Fall 3700 Euro. In diesem Jahr ging der Schaden im Durchschnitt auf 3200 Euro zurück.

BKA und Bitkom führten das auf neue Schutzmaßnahmen der Banken zurück. Sparkassen und Genossenschaftsbanken, bis dahin das Hauptziel der Betrüger, hätten mit einem verbesserten Verfahren bei den Transaktionsnummern (TAN) reagiert. In den ersten sieben Monaten 2008 seien die gemeldeten Fälle im Vergleich zum Vorjahreszeitraum um 54 Prozent zurückgegangen, sagte Ziercke. Allerdings würden die neuen Sicherheitsverfahren mit neuer Schadsoftware attackiert. Dieter Kempf vom Bitkom-Präsidium hofft, dass 2008 die Opferzahlen deutlich sinken. Aber sicher sei das nicht. «Die Szene schläft nicht, sondern ist sehr aktiv und programmiert gegen alles, was man als Präventionsmaßnahmen einführt, sofort dagegen», sagte Ziercke.

Nach Angaben von Bitkom gibt es weltweit mehr als 25 000 Phishing- Attacken pro Monat. Die Betrüger unterhielten rund 25 000 falsche Bank-Webseiten, die meisten davon in den USA (33 Prozent), China (22 Prozent) und Russland (9 Prozent). In Deutschland seien lediglich 3 Prozent der gefälschten Homepages registriert.

Bei der Strafverfolgung gibt es laut Ziercke große Probleme. Die Täter gingen konspirativ vor, nutzten Verschlüsselungs- und Anonymisierungsprogramme. Deshalb benötigten die Fahnder die IP- Adressen (die einem Computer zugeordnete Nummer beim Internetzugang). «Verkehrsdaten spielen bei der Aufklärung von schweren Straftaten eine bedeutende Rolle. Oftmals stellt die IP-Adresse den wirklich einzigen Ermittlungsansatz dar.» Im Rahmen der umstrittenen Vorratsdatenspeicherung müssen IP-Adressen ab 1. Januar 2009 für ein halbes Jahr gespeichert werden, so wie bereits seit diesem Jahr die Telefonverbindungsdaten. (dpa)