Die Schäden durch das Ausspähen von privaten Kontodaten im Internet sind nach Angaben des Bundeskriminalamts (BKA) im vergangenen Jahr drastisch gestiegen. BKA-Präsident Jörg Ziercke sagte der Neuen Osnabrücker Zeitung, er beobachte "die rasante Zunahme" mit großer Sorge. "2007 haben wir schon 4200 Phishing-Fälle registriert. Das sind 700 Fälle oder 20 Prozent mehr als im Jahr zuvor." Die tatsächliche Zahl dürfte noch weit höher liegen, weil viele Einbrüche in Rechner zunächst unbemerkt blieben oder nicht gemeldet würden, erklärte Ziercke. "Auch die Schäden steigen sprunghaft. 2006 lag die Schadenshöhe im Durchschnitt noch bei 2500 Euro, jetzt sind es schon 4000 bis 4500 Euro pro Phishing- Fall", sagte der BKA-Chef.
Kriminelle führen derzeit mehrere Massenhacks durch, um die PCs von Anwendern mit Malware zu infizieren. Eines der Ziele ist dabei nach Angaben des Bloggers Dancho Danchev, die DNS-Einstellungen infizierter Windows-PCs auf Nameserver zu verbiegen, die unter der Kontrolle der Kriminellen stehen. Die IP-Adressen weisen offenbar in das digitale Aquivälent von Tolkiens Mordor: das Russian Business Network (RBN). Mit derartigen Pharming-Attacke können die Betrüger zu einer Namensanfrage jede beliebige IP-Adresse zurückliefern und ihre Opfer etwa auf Phishing-Seiten umleiten. Gegen diese Art von Angriffen helfen weder Bookmarks noch die manuelle Eingabe der gewünschten URL im Browser.
Der Bitkom sieht den umstrittenen Entwurf zur Änderung des bayerischen Verfassungsschutzgesetzes skeptisch. Für deutlich zu weit gestrickt hält der IT-Branchenverband etwa die Klausel zu heimlichen Online-Durchsuchungen. Es bestehe die Gefahr, dass entsprechende Spitzelmaßnahmen auch gegen E-Mail-Server und vernetzte Rechnerstrukturen in Unternehmen gerichtet werden könnten, schreibt die Lobbyvereinigung in einer heise online vorliegenden Stellungnahme.
Nach einer aktuellen Studie des amerikanischen Beratungsnternehmens Gartner wurde im Jahr 2007 in den USA durch Phishing ein Schaden in Höhe von 3,2 Milliarden US-Dollar verursacht. Von den Phishing-Attacken wurden 3,6 Millionen US-Bürger betroffen. Dieses Ergebnis basiert auf einer repräsentativen Umfrage des Unternehmens an 4.500 erwachsenen US-Bürgern. Die Schadenssumme ist im Vergleich zu den Vorjahren nochmal deutlich gestiegen. Im Jahr 2006 lag der Gesamtschaden in den USA bei 2,3 Milliarden US-Dollar und im Jahr 2003 bei 1,2 Milliarden US-Dollar.
Nach einer aktuellen Studie der G-DATA AG aus Bochum surft fast die Hälfte der PC-User ungeschützt im Internet. In einer großen Umfrage wurden 500 Computernutzer nach dem Stand ihres Virenschutzes gefragt. Die Mehrheit von 96 % der Befragten setzt bei ihren Heimcomputern auf Microsoft Windows-Betriebssysteme, während nur vier Prozent Linux oder MAC OS verwenden. Unter den Windows-Usern haben nur ca. 53 % einen aktuellen Virenschutz, während 29 % überhaupt keine Virenschutzsoftware verwenden und bei 18 % die verwendete Software nicht aktuell ist.
Das LG Bad Kreuznach (Az. 2 O 331/07) hat mit Urteil vom 30.01.2008 einen Finanzagenten zur Rückzahlung des an ihn aufgrund von Phishing gezahlten Geldes verurteilt. Obwohl dieser den überwiesenen Betrag bereits per Western Union ins Ausland weitergeleitet hatte, konnte er sich nach Ansicht des Gerichts nicht auf den Einwand der Entreicherung berufen.
Der arbeitssuchende Finanzagent erhielt von einer ihm unbekannten Gesellschaft mit Sitz in der Ukraine eine E-Mail, in der ihm eine Beschäftigung als "Manager für Zahlungsbearbeitung" angeboten wurde. Seine Aufgabe sollte dartin bestehen, Zahlungen auf seinem Girokono in Empfang zu nehmen und sodann per Bargeldtransfer an andere Zahlungsempfänger weiterzuleiten. Für jeden Geldtransfer sollte er eine Provision in Höhe von 10 % erhalten. Der Finanzagent ließ sich auf dieses Angebot ein.
Der Chef des Bundeskriminalamtes (BKA), Jörg Ziercke, hat nach dem Urteil des Bundesverfassungsgerichts über heimliche Online-Debatte ein rasches Ende der Debatte über die heftig umstrittene Ermittlungsmaßnahme gefordert. Vor allem sei in der Öffentlichkeit nicht weiter über die mögliche Technik des so genannten Bundestrojaners zu spekulieren, erklärte der Oberpolizist gegenüber Spiegel Online. Zugleich zeigte er sich zuversichtlich, dass das BKA zum Zeitpunkt des Inkrafttretens einer gesetzlichen Regelung über eine einsatzfähige Software verfügen werde. Dabei schloss er neben einer Eigenentwicklung auch den Rückgriff auf "kommerzielle Produkte" nicht aus. Entsprechende Angebote für einen "Kommissar Trojaner" gibt es seit längerem etwa aus der Schweiz, im Bereich der Überwachung von Internet-Telefonaten auch aus Deutschland.
Der Freie Verband Deutscher Zahnärzte (FVDZ, in dem etwa 20.000 Zahnärzte zusammengeschlossen sind, fordert die sofortige Einstellung aller Arbeiten an der elektronischen Gesundheitskarte (eGK). Nach Ansicht des Verbandes verstößt die Einführung dieser Speicherkarte gegen das neue Grundrecht auf "Gewährleistung der Vertraulichkeit und Integrität" informationstechnischer Systeme, wie es gestern vom Bundesverfassungsgericht definiert wurde. "Wenn laut Urteil Computer-Festplatten in die hochschützenswerte Privatsphäre fallen, dann sind doch die intimen Gesundheitsdaten des Patienten erst recht zu schützen", begründete Verbandsvorsitzender Karl-Heinz Sundmacher die Forderung nach einem sofortigen eGK-Stopp.
Das geplante bayerische Gesetz zur heimlichen Online- Durchsuchung von Computern entspricht nach Einschätzung der Staatsregierung den Vorgaben des Bundesverfassungsgerichts. Der – äußerst umstrittene – Gesetzentwurf werde den Anforderungen der Richter "vollkommen gerecht" und müsse deshalb auch nicht geändert werden, sagte Ministerpräsident Günther Beckstein (CSU) zu dem Karlsruher Urteil, das das nordrhein-westfälische Gesetz gekippt und ein neues Grundrecht auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" postuluiert hatte. Innenminister Joachim Herrmann (CSU) erklärte, die Staatsregierung werde das Urteil genau analysieren. Schon auf den ersten Blick sei aber klar, dass die "Grundlinien" des bayerischen Gesetzentwurfs "voll" mit dem Karlsruher Urteil übereinstimmten. Die Opposition kritisierte die Gesetzespläne mit scharfen Worten.
Mit dem neuen Grundrecht auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" will das Bundesverfassungsgericht in seinem Urteil zu heimlichen Online-Durchsuchungen bestehende Schutzlücken schließen. Es setzt damit nicht nur der angegriffenen Ausforschung von IT-Systemen grundsätzlich sehr enge Grenzen. Darüber hinaus haben die Verfassungsrichter auch erstmals den Herrschaftsbereich des Nutzers über seinen informationstechnischen Gerätepark abgesteckt. Sie haben dabei klargestellt, dass in dieser privaten Datensphäre nichts verändert und nur unter sehr strengen Auflagen etwa abgehört werden darf. Das Grundrecht beschreibt einen umfassenden Systemschutz, der weit über vom User veröffentlichte Informationen hinausgeht.
