Bitkom: Zahl deutscher Phishing-Opfer angestiegen
Laut einer Erhebung des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) stieg die Zahl deutscher Phishing-Opfer 2006 um 23 Prozent.
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) hat die Landeskriminalämter zu Zahlen über Phishing-Opfer befragt und jetzt die Ergebnisse veröffentlicht. Dem Bitkom zufolge stieg die Zahl deutscher Phishing-Opfer 2006 um 23 Prozent an, auf mehr als 3.250 Fälle. Der Branchenverband hat hochgerechnet, dass die Betrüger dabei insgesamt 13 Millionen Euro von den Konten der Opfer gestohlen haben, pro Fall also etwa 4000 Euro.
Die meisten Betrugsfälle wurden in Bayern, Baden-Württemberg und Berlin gemeldet. Alleine in Sachsen stieg die Zahl der Phishing-Opfer im vergangenen Jahr um 169 Prozent an. Zahlreiche Bundesländer konnten auch schon Zahlen für das erste Halbjahr 2007 vorlegen. Laut Bitkom lässt sich daraus ein Anstieg um etwa 25 Prozent in diesem Jahr ableiten, auch die durchschnittlich gestohlene Menge Geld nimmt auf bislang 4700 Euro je Phishing-Fall zu. Bei der Zunahme an Betrugsfällen handele sich um ein globales Problem: Weltweit betrieben Betrüger mehr als 37.000 gefälschte Banken-Webseiten; jeden Monat fänden laut der Anti-Phishing-Arbeitsgruppe APWG international mehr als 23.000 Phishing-Angriffe statt.
Als Grund für den Anstieg macht der Bitkom ausgefeiltere Betrugsmethoden aus. Nur etwa zehn Prozent der Betrugsfälle ließen sich auf E-Mails mit Links auf gefälschte Bankenseiten zurückführen. Die meisten Fälle kämen durch eingenistete Trojaner auf den Rechnern der Opfer zustande, die im Hintergrund die Daten abgreifen oder den Webbrowser auf gefälschte Seiten umleiten.
Zwar erstatteten viele Banken Phishing-Schäden, sofern die Opfer nicht grob fahrlässig gehandelt hätten, aber einen Rechtsanspruch darauf gibt es nicht. Der Bitkom leitet daraus zwei Schlussfolgerungen ab: Zum einen benötige man dringend ein "belastbares Gesetz gegen Phishing", da der Diebstahl von Kontodaten alleine noch nicht strafbar sei, sondern erst der Missbrauch dieser Daten. Zum anderen müssten sich die Anwender besser gegen Phishing-Attacken schützen. Dazu zählten unter anderem ein gesundes Misstrauen gegenüber E-Mails, eine aktuelle Antivirenlösung sowie Firewall und das Einspielen aller Updates. Außerdem sollten Nutzer die Bankenseiten aus den Bookmarks heraus ansurfen oder die Adresse von Hand eingeben und an moderneren Transaktionsverfahren teilnehmen: Etwa am iTAN- oder mTAN-Verfahren, die mit nummerierten TANs oder auf das Handy geschickten TANs arbeiten, oder mit Kartenlesern am PC am HBCI-Verfahren.
Siehe dazu auch:
- Zahl der Phishing-Opfer steigt, Meldung vom Bitkom
- Umkehr der Beweispflicht, Kommentar zur Situation bei der Erstattung von Phishing-Schäden durch Banken auf heise Security
(dmk)
