Archivvermerk: Der Text stammt aus dem alten Archiv von Nomika Epilekta und wird mit Sorgfalt für eine historische und informative Lektüre bewahrt.

Die Methode "phishing" wird häufig mit der unlauteren Erlangung von Daten oder mit der Begehung von Betrug im Internet verbunden. Der Ausdruck "phishing" stammt aus der Gewohnheit von Hackern, elektronische Orte, zu denen sie Zugang haben, als "phish" zu bezeichnen.

Genauer bezeichnet "phishing" den Versand elektronischer Nachrichten (E-Mails), deren Zweck der Diebstahl vertraulicher Daten ist, die dem Empfänger der elektronischen Nachricht gehören. Diese Nachrichten erwecken den Eindruck, von einer Bank zu stammen, und verlangen vom Empfänger unter verschiedenen Begründungen und Vorwänden die Offenlegung sensibler Daten, zum Beispiel seiner Kontonummer oder seiner persönlichen Identifikationsnummer (PIN). Wenn der arglose Empfänger diese Informationen offenlegt, "dringen" die Täter (Phishers) unmittelbar in sein Konto ein und leeren es, nachdem sie Geld von diesem Konto auf ein anderes übertragen haben.

Da die Methode "phishing" auf dem Irrtum des Opfers mit dem Ziel eines Vermögensschadens beruht, ist offensichtlich, dass die Phishers dadurch sich selbst oder Dritten einen rechtswidrigen Vermögensvorteil verschaffen. Da die Täter zudem Kenntnis und Willen hinsichtlich ihrer rechtswidrigen Tätigkeit haben, folgt, dass "phishing" Betrug nach Artikel 386 des Strafgesetzbuchs darstellt. Danach wird bestraft, "wer mit dem Ziel, sich selbst oder einem anderen einen rechtswidrigen Vermögensvorteil zu verschaffen, fremdes Vermögen dadurch schädigt, dass er jemanden durch die bewusste Darstellung falscher Tatsachen als wahr oder durch die unlautere Verheimlichung oder Verschweigung wahrer Tatsachen zu einer Handlung, Unterlassung oder Duldung bestimmt, mit Freiheitsstrafe von mindestens drei Monaten und, wenn der verursachte Schaden besonders groß ist, mit Freiheitsstrafe von mindestens zwei Jahren".

Die Technik des "pharming" ist eine dem "phishing" ähnliche Methode der Täuschung über das Internet, aber deutlich gefährlicher. Ein spezielles Programm nutzt Sicherheitslücken des Systems aus, dringt in den Computer des Opfers ein und beeinflusst ihn so, dass, selbst wenn der Nutzer die richtige Adresse der Website eingibt, die er besuchen will, und glaubt, sich in einem sicheren Bereich zu befinden, der konkrete Computer ihn nur zu gefälschten Webseiten "führt". Handelt es sich insbesondere um die Website einer Bank, endet der Versuch des Opfers, seine Transaktionen über Online-Banking durchzuführen, in der Übertragung seines Geldes an die Täter (Pharmers).

Es ist klar, dass die Zunahme der Nutzungsstunden des Internets das Risiko der Installation von Programmen vervielfacht, die "pharming" ermöglichen. Dieses entwickelt sich schrittweise zu einer der ernstesten Formen der Kriminalität im Internet.

Die Methode "pharming" stellt eine Art Eindringen über das Internet ohne Zustimmung des rechtmäßigen Inhabers der Daten dar. Folglich bildet diese Methode, sofern sie offensichtlich vorsätzlich begangen wird, eine Verletzung des Geheimnisses nach Artikel 370C § 2 des Strafgesetzbuchs. Danach wird bestraft, "wer Zugang zu Daten erlangt, die in einen Computer oder in einen peripheren Computerspeicher eingegeben wurden oder durch Telekommunikationssysteme übertragen werden, sofern diese Handlungen ohne Recht vorgenommen wurden, insbesondere unter Verletzung von Verboten oder Sicherheitsmaßnahmen, die der rechtmäßige Inhaber getroffen hatte, mit Freiheitsstrafe bis zu drei Monaten oder mit Geldstrafe von mindestens 29,00 Euro (...)".

Zusammenfassend können die beiden genannten Methoden nach den geltenden Vorschriften des Strafgesetzbuchs bestraft werden. Zur Bekämpfung solcher Erscheinungen gilt die Ergreifung technischer Sicherheitsmaßnahmen ebenso als notwendig wie die Sensibilisierung der Internetnutzer, damit sie nicht leicht Opfer der Phishers und Pharmers werden.