Zahl der Phishing-Opfer erreicht Höhepunkt

Im vergangenen Jahr sind deutlich mehr Internetnutzer Opfer von Passwort-Betrügern geworden. Die Zahl der Phishing-Fälle beim Online-Banking legte um 25 Prozent zu. Die geht aus einer Hochrechnung des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e. V. (BITKOM) hervor. Hierfür griff der Branchenverband auf die aktuellen Statistiken der Landeskriminalämter zu. Bundesweit hoben die Kriminellen in mehr als 4.100 Fällen rund 19 Millionen EURO von den Konten der Geschädigten ab. Die Schadenssumme lag damit im vergangen Jahr um ein Viertel über dem Wert von 2006. Laut BITKOM-Präsidiumsmitglied Prof. Dieter Kempf hat der Geheimzahlen-Klau durch immer ausgefeiltere Methoden seinen bisherigen Höhepunkt erreicht.

2008 ist erstmals ein Rückgang der Phishing-Zahlen möglich. So ließen die Daten für das erste Halbjahr erwarten, das die Opferzahlen deutlich sinken, so Kempf. Da aber noch nicht alle Bundesländer Zahlen gemeldet haben, handelt es sich hierbei nur um eine vorläufige Prognose. Die durchschnittliche Schadenshöhe verringerte sich von 3.700 EURO (2006) auf durchschnittlich 3.200 je illegale Transaktion.

Nach Meinung des BITKOM-Präsidiumsmitglied Kempf stehen die Verbraucher, Banken und die IT-Branche wieder etwas günstiger dar. Offensichtlich zeigten die immer besseren Sicherheitsmaßnahmen der Wirtschaft und das Informationsangebot Wirkung.

Dem Hightech-Verband reichen die bisherigen Mittel im Kampf gegen den Online-Betrug nicht, da der Kontodaten-Klau nicht eindeutig verboten ist. So kann die Polizei häufig erst aktiv werden, wenn das Kind in den Brunnen gefallen und der Schaden entstanden ist. Daher fordert Kempf, bereits den Versuch mit harten Strafen zu belegen und plädiert für ein belastbares Gesetz zum Schutz vor Phishing.

Ein Grund für die bislang steigende Zahl der Phishing-Opfer sind laut BITKOM die immer raffinierteren Betrugsmethoden. Das Gros der Täter setzt inzwischen nicht mehr auf simple E-Mails mit Links zu gefälschten Bank-Seiten. In mindestens drei von vier Fällen, so eine BITKOM-Schätzung, schicken Kriminelle per E-Mail ein Schadprogramm, das Geheimzahlen im Hintergrund ausspäht. Eine andere Variante von Schadcode leitet die Nutzer beim Online-Banking heimlich auf gefälschte Seiten weiter. Aber die Banken schlafen nicht und haben aufgerüstet: so sind Transaktionsnummer (TAN) zumeist nicht mehr beliebig einsetzbar, sondern an weitere Sicherheitsmechanismen gekoppelt. Manche Kreditinstitute erhöhen der Schutz mit Kartenlesegeräten. Zukünftig könnten Überweisungen durch den elektronischen Personalausweis abgesichert werden. Eine Umfrage von Forsa und BITKOM hatte ergeben, dass 55 Prozent der Internetnutzer den digitalen Ausweis beim Online-Banking einsetzen würden.