Global Phishing Enforcement Initiative

Spam-Mails und Phishing-Attacken verursachen weltweit jedes Jahr Schäden in Milliardenhöhe. Meist sind die Täter mit herkömmlichen Ermittlungsmethoden nicht zu fassen. Mit der Global Phishing Enforcement Initiative unterstützt Microsoft unter anderem die Behörden bei der Aufklärung von Straftaten.

Spam-Mails machen 90 Prozent des weltweiten E-Mail-Verkehrs aus. Die unerwünschten Mails sind nicht nur lästig, sie können auch Schaden anrichten: In E-Mail-Anhängen versteckte Schadsoftware dringt – vom Empfänger unbemerkt – in ungeschützte Computersysteme ein und hilft den Tätern, dort Passwörter, Kreditkartendaten oder andere vertrauliche Informationen auszuspionieren. Weltweit wurden im vergangenen Jahr pro Monat rund 25.000 solcher Phishing-Attacken gezählt. Laut einer Hochrechnung des Branchenverbandes BITKOM haben Online-Kriminelle 2007 in Deutschland in mehr als 4.100 Fällen insgesamt rund 19 Millionen Euro von deutschen Konten abgehoben.

Zusammenarbeit gegen Online-Kriminalität

Microsoft hat 2006 begonnen, seinen Kampf gegen Spammer und Phisher erheblich auszuweiten, und gemeinsam mit Interpol die Global Phishing Enforcement Initiative (GPEI) gegründet. Gemeinsames Anliegen ist es, Anwender aufzuklären und zu schützen. Weiterhin sollen Technologie-Partnerschaften aufgebaut werden, mit denen schon die Anfänge von Phishing bekämpft werden können. Zudem ist entscheidend, die Täter konsequent strafrechtlich zu verfolgen – auch durch härtere Gesetze. Dazu arbeitet Microsoft eng mit allen zuständigen Behörden, Regierungen und der IT-Industrie zusammen.

Weil die gefälschten Webseiten häufig im Ausland registriert sind und auch die Täter von dort aus agieren, müssen die Strafverfolgungsbehörden grenzüberschreitend zusammenarbeiten. Das Bundeskriminalamt (BKA) hat dafür die Abteilung „Internationale Koordinierung“ eingerichtet. Als Mitglied von Interpol ist das BKA auch Anlaufstelle für ausländische Polizeibehörden, die ermittlungsrelevante Daten in Deutschland sicherstellen. Zusätzlich sind die Behörden auf die Unterstützung von IT-Unternehmen und Internetprovidern angewiesen.

Erfolgreich gegen die Täter

Die bisherigen Ergebnisse der Initiative können sich sehen lassen: Microsoft hat seit der Gründung der GPEI weltweit bereits in mehr als 245 Fällen Maßnahmen gegen Betreiber von Phishing-Webseiten begleitet. Dabei handelt es sich sowohl um direkte Anklage von Tätern durch Microsoft als auch um öffentliche und strafrechtliche Maßnahmen der internationalen Strafverfolgungsbehörden, die Microsoft durch seine Ermittlungen unterstützt hat.