2019/02/18 Internetbetrug und Identitätsdiebstahl ernsthaft bekämpfen!
Internetkriminalität steigt dramatisch - neue "Services" erleichtern Manipulationen - Informationspflichten verschärfen - Anzeigemöglichkeiten verbessern - Warnplattform einrichten - Aufpassen reicht nicht
Internetkriminalität steigt dramatisch
Abofallen, Ransomware (Erpressungs-eMails), Phishing und Fakerechnungen gehören mittlerweile zum Alltag der Internetnutzer. Die Zahl der Betrugsmethoden steigt dramatisch, die Schadenshöhen ebenfalls.
Automatisierte Internetkriminalität wird in wenigen Jahren den mühsamen handwerklichen Einbruchsdiebstahl als Massendelikt ablösen. Österreichs Politik reagiert darauf gar nicht, hilflos oder bloß naiv.
Baustelle: Ausweiskopien
Eine - gar nicht so neue - Betrugsmasche ist das Herauslocken von Kopien von Personaldokumenten. Diese werden dann für kriminelle Bestellungen genutzt. Zustelladressen werden so lange umgeleitet, bis sich die Spuren verwischen.
Höchst naiver und wertloser Ratschlag des Bundeskriminalamts (BKA): "Man möge auf die Kopie 'Kopie' schreiben und weiters googlen ob der Anbieter seriös ist."
Tatsächlich sind Offline-Ausweise im Internet ungeeignet. Seit mehr als 20 Jahren gibt es elektronische Ausweise (elektronische Zertifikate), die auch von der EU durch die eIDAS-Verordnung besonders geschützt sind.
Baustelle: Umleit-Services
Betrügerische Bestellungen waren in der Vergangenheit erschwert, da ein Warenempfänger auch auf einer angegebenen Lieferadresse anwesend sein musste. Ein Lieferant konnte durch Prüfung der Meldedaten feststellen, ob die Person an der angegebenen Adresse wohnte.
Das neue Umleitservice mancher Logistik-Unternehmen erlaubt es Zustellungen auch nachträglich an andere Adressen umleiten. Der gewissenhafte Lieferant, der Ausweiskopie und Meldebestätigung verlangte, schaut bei dieser Aktion durch die Finger. Auch die vom Identitätsdiebstahl betroffene Person hat meist erhebliche Probleme sich von der Nicht-Bestellung frei zu beweisen.
Baustelle: Informationspflichten
2007 wurde das Unternehmensgesetzbuch um zahlreiche Informationspflichten erweitert. Im Geschäftsverkehr, dazu zählen alle Verträge, Angebote und Rechnungen, muss die Identität des Unternehmens, Postadresse, ihre Aufsichtsstelle und ihre Regstrierstelle bekannt gegeben werden.
Durch diese Verpflichtungen konnten zahlreiche Missbrauchsfälle verhindert werden. Sie sind jedoch in einem rein elektronischen Umfeld zu wenig. Jeder Betrüger kann Logo, Adresse und Firmendaten eines Telefonbetreibers, einer Bank oder eines Onlineshops kopieren und nachahmen.
Nur die Verpflichtung die Identität in gesicherter elektronischer Form offen zu legen, kann Identitätsbetrug verhindern.
Hans G. Zeger: "Diese Maßnahme wäre für die Politik äußerst billig. Es müsste nur das Unternehmensbuchgesetz um einen kleinen Passus ergänzt werden. Seriösen Unternehmen würden praktisch keine Mehrkosten entstehen. Konsumenten könnten wirksam seriöse Angebote von kriminellen technisch herausfiltern."
Baustelle: Fake-Rechnung
Internetnutzer werden von Fake-Rechnungen geradezu überschwemmt. Auch bei größter Vorsicht kann es passieren, dass man eine derartige Rechnung für echt hält und zahlt. Das Geld ist in der Regel weg. Es gibt keinerlei Grund elektronische Rechnungen per eMail zu versenden. Jede seriöse Bank, Telefonanbieter oder Shop-Betreiber kann alle erforderlichen Informationen über sein gesichertes Portal zur Verfügung stellen.
Hans G. Zeger: "Im geschützten Portal kann dann der Kunde sicher sein, dass Rechnung oder Nachricht tatsächlich von seinem Anbieter stammen."
Die Politik könnte hier, vergleichbar den Telefondiensten, festlegen, dass alle sonstigen Zustellformen rechtlich unverbindlich sind. Gegenüber den kontoführenden Banken könnte für diese Fälle ein Zahlungsrückforderungsrecht eingeführt werden.
Baustelle: Betrugsanzeige
Das Innenministerium hat zwar eine "Internet-Meldestelle" eingerichtet, diese ist offenbar kompetenzlos. Die einzige wesentliche Funktion erfüllt sie nicht, sie nimmt keine Anzeigen entgegen. Lapidar verweist die Webseite auf die örtliche Polizeiinspektion. Wer mit Polizeiinspektionen einmal Kontakt hatte, wird es sich x-fach überlegen einem Streifenpolizisten die Feinheiten der Internetkriminalität zu erklären.
Damit geht die Chance verloren, dass sich die Polizei rasch über neue Betrugsmethoden informiert und geeignete Maßnahmen setzen kann. Eine rasche Online-Meldemöglichkeit ist dringend erforderlich.
Auch eine ergänzende Warn- und Bewertungsplattform in der bekannte Betrugsfälle und -seiten gelistet werden, ist überfällig
Österreich in der Internet-Steinzeit?
Hans G. Zeger, Obmann ARGE DATEN: "Analysiert man die letzten Betrugsvorfälle, gewinnt man rasch den Eindruck, Österreich ist in der Informationsgesellschaft noch nicht angekommen. Der Abstand zwischen dem technisch Möglichen und Angebotenen und den politischen Maßnahmen zum Schutz der Bürger wird immer größer."
Durch relativ wenige politische Maßnahmen, wie elektronische Zertifikate, Online-Meldestelle und erhöhte Verantwortlichkeit der beteiligten Unternehmen könnten die Internetbetrugsfälle um gut 90% reduziert werden.
Datenschutz-Grundverordnung verlangt wirksame Maßnahmen
Wirksame Maßnahmen gegen Internetkriminalität sind auch durch die DSGVO verpflichtend vorgeschrieben. Seriöse Betreiber von Online-Shops oder seriöser Rechnungsversand müssen Maßnahmen setzen, damit ihre Angebote und Forderungen nicht mit betrügerischen Angeboten verwechselt werden könnne.
Weiters hat die Politik Maßnahmen zu setzen, die die Verbreitung von betrügerischen Angeboten drastisch reduzieren.
Hans G. Zeger: "Während die Politik äußerst erfinderisch in der Überwachung der Bürger ist, während Informations- und Meinungsfreiheit in Österreich ein Fremdwort bleiben, wird Internetkriminalität defacto ignoriert."
Wenige gesetzliche Vorgaben und rasches Reagieren auf neue Bedrohungslagen wären die Mittel der Wahl zur Verhinderung von Internetkriminalität.
Als positives Beispiel ist die gezielte Zusammenarbeit zwischen RTR und Telefonanbietern zu erwähnen. Hier konnte der Missbrauch von Mehrwertnummern und SMS-Gebührenfallen beseitigt werden. Vergleichbare Maßnahmen sucht man im Internet-Bereich vergebens.
8 Gebote zur Internet-Mindest-Sicherheit
1) Informationspflichten an digitale Anforderungen anpassen
2) Verbot Ausweiskopien durch Shopbetreiber oder Dienstleister zu verlangen
3) Kein eMail-Versand von Rechnungen oder Vereinbarungen, die Zahlungsverpflichtungen auslösen
4) Haftung bei Weiterleitung von Waren durch den Logistik-Anbieter
5) Rechtliche Unwirksamkeit einer Vereinbarung bei Verletzung der Informationspflichten
6) Anspruch auf Zahlungsrückabwicklung bei Verletzung der Informationspflichten
7) Vereinfachte Anzeigemöglichkeit bei Vedacht auf Internetkriminalität
8) Veröffentlichung von Warnhinweisen zu bekannten Betrugsseiten
|
