Eigentlich sollte es mittlerweile jedem klar sein: E-mails zweifelhafter Herkunft wandern am besten gleich ungelesen in den Papierkorb. Dennoch finden Internet-Betrüger immer noch genug Opfer, die bereitwillig Passwörter, Kontodaten oder andere sensible Informationen preisgeben, wenn man sie darum bittet. Trotz aller Aufklärungsarbeit von Banken und Verbraucherschützern ist die Zahl erfolgreicher "Phishing"-Attacken sogar um 20 Prozent gestiegen: "Im letzten Jahr wurden 4200 Fälle von sogenanntem Identitätsdiebstahl beim Bundeskriminalamt registriert", vermeldet dessen Präsident Jörg Ziercke.

Das Angeln nach Passwörtern - kurz "Phishing" - ist also noch immer eine Goldgrube für Trickbetrüger. Die durchschnittliche Schadenshöhe hat sich innerhalb weniger Jahre sogar auf 4000 Euro pro Opfer verdoppelt. Dabei brauchen die Täter noch nicht einmal besonders viel Rafinesse. Halbwegs ambitionierten Amateur-Betrügern ist es ein Leichtes, Internet-Seiten, etwa von Online-Banken, zu fälschen. Kostenlose Bausätze aus dem Netz machen es möglich, erklärt Viren-Analytiker Magnus Kalkuhl: "Mit ein paar Mausklicks kann man damit eine Phishing-Seite aufsetzen. Dann muss man nur noch Opfer finden, die auf die Seite klicken." Die Mühe lohnt sich, denn gestohlene Identitäten sind wertvolle Hehlerware. Konto- oder Kreditkartennummern, Passwörter und Zugangsdaten für Onlineshops werden an andere Internet-Diebe verkauft. Die räumen dann die Konten der ahnungslosen Opfer leer oder kaufen mit deren Daten im Internet ein.

Auf Nimmerwiedersehen verschwunden

Natürlich kann man versuchen, das Geld zurückzubekommen, doch das klappt nicht immer, weiß Kathrin Lorenz von der Verbraucherzentrale Hessen: "Wenn`s schlecht läuft, verschwindet das Geld irgendwo auf der Welt und man kommt nicht wieder dran." Kann die Bank nachweisen, dass der Kunde mitschuldig ist, hat er Pech.

Was also tun, um den Datenplünderern nicht ins Netz zu gehen? Internet-Browser mit integriertem Phishing-Schutz machen den Datendiebstahl zumindest schwieriger. Außerdem sollten Betriebssystem und Virenschutzprogramme auf dem neuesten Stand sein. Die wirksamste Methode aber ist zugleich auch die einfachste: Niemals unbekannte Dateien öffnen und nie persönliche Daten preisgeben - auch wenn man in einer Mail noch so freundlich dazu aufgefordert wird. Man muss eben auch mal "Nein" sagen können.