Phishing - von der Welle zum Tsunami

Der Sektor ist in Bewegung: mehr Angriffe, eine geringere Erfolgsquote, dafür höherer Schaden. Das Rad dreht sich immer schneller.

Auch wenn Browser zunehmend mit Anti-Phishing-Funktionen ausgerüstet werden und die Surfer aufmerksamer geworden sind, weitet sich das Problem des Online-Betrugs über gefälschte Webseiten, die beispielsweise die Site einer Hausbank oder von eBay vorgaukeln, aus. Laut Gartner ist die Zahl der Phishing-Angriffe in diesem Jahr in den USA gestiegen, dabei sinkt allerdings die "Erfolgsquote". Jedoch sind die Schadenssummen inzwischen wesentlich höher als in der Vergangenheit.

"Wenn erfolgreich gephished wird, kassieren die Betrüger fünf mal soviel Geld wie im vergangenen Jahr", berichtet die Gartner-Analystin Avivah Litan. So ist der durchschnittliche Verlust pro Fall von 256 Dollar im Jahr 2005 auf aktuell 1.244 Dollar angewachsen.

Gartner prognostiziert für das laufende Jahr eine Schadenssumme in den USA von rund 2,8 Milliarden Dollar. Allerdings sind derartige Horrorzahlen mit Vorsicht zu genießen: Es gibt Experten, die in Deutschland mit einem Schaden von 4,5 Millionen Euro pro Jahr rechnen. In Großbritannien soll sich die Summe im ersten Halbjahr des Jahres auf 22,5 Millionen Pfund belaufen haben, umgerechnet 33,6 Millionen Euro.

Für die Betroffenen haben sich allerdings die Rahmenbedingungen verschlechtert: Im Jahr 2005 erhielten Litan zufolge etwa 80 Prozent der Betrogenen ihr Geld zurück, derzeit liegt die Quote bei nur noch 54 Prozent. Gartner geht davon aus, dass 2006 rund 3,5 Millionen Amerikaner sensible Informationen an Phisher übertragen haben, vergangenes Jahr waren es zirka 1,9 Millionen.