BITKOM: Zahl der Phishing-Opfer erreicht Höhepunkt


Deutlich mehr Internetnutzer sind im vergangenen Jahr Opfer von Passwort-Betrügern geworden. Die Zahl der Phishing-Fälle beim Onlinebanking ist erneut um 25% gestiegen.

Das geht aus einer Hochrechnung des Verbands BITKOM hervor, die sich auf die neuesten Daten der LKA stützt. Bundesweit hoben Kriminelle in mehr als 4.100 Fällen rd. 19 Mio. von Konten der Geschädigten ab. Die Schadenssumme liegt um ein Viertel höher als 2006.

Nach einer Prognose von BITKOM ist erstmals in 2008 ein Rückgang der Phishing-Zahlen möglich. Da noch nicht alle teilnehmenden Bundesländer Zahlen für dieses Jahr genannt haben, handelt es sich aber um eine vorläufige Prognose. Statistisch gesehen ist sogar eine Halbierung der Fallzahlen denkbar.

Die Zahl der Betrugsversuche hat auch international zugenommen: Die Anti-Phishing-Initiative APWG registrierte in ihrer jüngsten Statistik vom Dezember 2007 weltweit über 25.000 Attacken pro Monat. Die Betrüger unterhielten rund 25.000 falsche Bank-Webseiten; die meisten davon in den USA (33%), China (22%) und Russland (9%). Lediglich 3% der gefälschten Homepages waren in Deutschland registriert. Ein Grund für die bislang steigende Zahl der Phishing-Opfer sind immer effizientere Betrugsmethoden. Die meisten Betrüger setzen nicht mehr auf einfache E-Mails mit Links zu gefälschten Bankseiten, wo arglose Nutzer selbst ihre Kontodaten eingeben. In mindestens drei von vier Fällen schicken Kriminelle per E-Mail ein "Trojanisches Pferd" -- ein Schadprogramm, das Geheimzahlen im Hintergrund ausspäht und weiterleitet. Eine andere Art von Schadprogrammen leitet die Nutzer beim Onlinebanking heimlich auf gefälschte Seiten weiter.

Nicht nur die Betrüger, auch die Banken haben indes aufgerüstet: Transaktionsnummern (TANs) sind zumeist nicht mehr beliebig einsetzbar, sondern an weitere Sicherheitshürden gekoppelt. Manche Kreditinstitute erhöhen den Schutz mit Kartenlesegeräten. Zukünftig könnten Überweisungen durch den elektronischen Personalausweis abgesichert werden. Er ist für 2010 geplant und soll dank eines Chips auch Webdienste sicherer machen. 55% der Internetnutzer würden den digitalen Ausweis beim Onlinebanking einsetzen, ergab eine repräsentative Umfrage von forsa und BITKOM.

Zwar erstatten viele Banken einen Phishing-Schaden, wenn der Nutzer nicht grob fahrlässig gehandelt hat. Ob die Kunden einen Anspruch darauf haben, ist in der Rspr. aber nicht eindeutig. Vorsorge ist deshalb unverzichtbar. Insgesamt nutzen rd. 22 Mio. Deutsche die Internetkontodienste ihrer Bank. Das geht aus Daten der europäischen Statistikbehörde Eurostat hervor und entspricht 35% der Einwohner zwischen 16 und 74 Jahren. Im EU-Vergleich liegen die Deutschen beim Internetbanking auf Platz 7. Weit vorn sind Finnland und die Niederlande -- dort nutzen jeweils zwei Drittel der Bevölkerung Online-Bankdienste.

Die wichtigsten Anti-Phishing-Tipps der BITKOM sind abrufbar unter:

www.bitkom.org

Quelle: PM des BITKOM v. 2.9.2008.


MMR 10/2008, S. XVI