Zahl der Phishing-Opfer und Betrugsversuche steigt weiter

Rund 13 Millionen Euro von fremden Online-Banking-Konten abgehoben

30.08.2007 | Redakteur: Martin Hensel

PDF | Weiterempfehlen | Merken | Drucken

Laut Bitkom nahm die Anzahl der Phishing-Opfer im vergangenen Jahr um 23 Prozent zu. Insgesamt wurden bundesweit mehr als 13 Millionen Euro in betrügerischer Weise von Konten entwendet. Trotz des gestiegenen Security-Bewusstseins ist keine Entspannung in Sicht: Im ersten Halbjahr 2007 nahmen die Phishing-Attacken wieder um rund 25 Prozent zu.

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) hält Vorsorge gegen Betrug beim Online-Banking für wichtiger denn je. So stieg die Anzahl der Internet-Nutzer, deren Konten mit geklauten Passwörtern geplündert wurden, im vergangenen Jahr um 23 Prozent an.

Unter Berufung auf die aktuellen Zahlen verschiedener Bundesländer ist laut Bitkom keine Besserung in Sicht: Allein für das erste Halbjahr 2007 wird eine weitere Zunahme der Phishing-Fälle um rund 25 Prozent erwartet.

Am deutlichsten nahmen die Attacken in Sachsen zu: Hier wurden 169 Prozent mehr Phishing-Fälle als noch 2005 registriert. Bundesweit ergaunerten die Betrüger in mehr als 3.250 Angriffen rund 13 Millionen Euro. Der durchschnittliche Schaden liegt bei 4.000 Euro, dieser Wert stieg im ersten Halbjahr 2007 allerdings auf 4.700 Euro pro Fall an.

Rechtliche Grundlagen benötigt

„Wir brauchen dringend ein belastbares Gesetz gegen Phishing“, fordert Bitkom-Vizepräsident Heinz Paul Bonn. Bisher sei der Kontodaten-Klau nicht eindeutig verboten, die Polizei könne nur tätig werden, wenn tatsächlich ein Schaden vorliegt. Bereits der Versuch, fremde Kontendaten auszuspähen, müsse laut Bonn hart bestraft werden.

International nimmt die Zahl der Betrugsversuche weiter zu: Die Anti-Phishing-Arbeitsgruppe APWG registrierte in ihrer jüngsten Statistik monatlich über 23.000 Attacken. Mehr als 37.000 gefälschte Bank-Webseiten werden von den Online-Kriminellen unterhalten, ein Großteil davon wird in den USA gehostet.

Als Grund für die zunehmenden Phishing-Angriffe nennt Bitkom vor allem raffiniertere Betrugsmethoden. Nur noch rund zehn Prozent der Schäden entstehen durch E-Mail-Links auf gefälschte Bank-Seiten, wo die Opfer ihre Kontodaten eingeben. In den meisten Fällen werden die Daten mittels eines Trojaners gekapert, der die Informationen heimlich ausspäht und weitergibt. Andere Schadprogramme leiten die Nutzer unbemerkt auf falsche Online-Banking-Seiten weiter.

Tipps gegen Phishing

Mittlerweile erstatten viele Banken Phishing-Schäden, sofern der Benutzer nicht grob fahrlässig gehandelt hat. Ein Rechtsanspruch darauf besteht aber in der Regel nicht. Vorbeugung sei daher laut Bonn unverzichtbar. Bitkom hat dazu einige nützliche Tipps zum sicheren Online-Banking zusammengefasst:

Gesundes Misstrauen bei E-Mails: Banken fragen nie per elektronischer Post nach vertraulichen Daten. Derartige Mails sind grundsätzlich gefälscht und sollten sofort gelöscht werden. Gleiches gilt für Nachrichten von Unbekannten, die Dateianhänge enthalten. Letztere können Trojaner oder anderen Schadcode einschleusen, wenn sie leichtfertig geöffnet werden.
PCs vor Schädlingen schützen: Online-Banking-Nutzer sollten ihren Rechner immer mit einer Firewall und einer aktuellen Antiviren-Lösungung ausstatten. Updates sollten regelmäßig durchgeführt und Sicherheitslücken des Betriebssystems oder von Software-Produkten damit geschlossen werden.
Vorsicht beim Aufruf der Bank-Website: Die Adresse der Bank sollte immer direkt in den Browser eingegeben werden. Eine Verbindung zum Finanzinstitut ist immer verschlüsselt, was beispielsweise an dem Kürzel „https“ vor der URL erkennbar ist. Ist im Browser ein Schloss- oder Schlüssel-Symbol zu sehen, ist die Verbindung abgesichert.
Moderne Verfahren nutzen: Transaktionen lassen sich mittels des iTAN-Verfahrens sicherer gestalten. Dabei erhält der Benutzer von der Bank eine Liste mit durchnummerierten Codes, den zur Bestätigung eines Vorgangs notwendigen Schlüssel ermitteln die Finanzinstitute per Zufallsverfahren. Noch mehr Sicherheit bietet das mTAN-Verfahren, bei dem der Nutzer einen nur wenige Minuten gültigen Bestätigungscode per SMS erhält. Auch Lesegeräte für EC- oder digitale Signaturkarten lassen sich zum sicheren Online-Banking einsetzen.
Schadensbegrenzung im Ernstfall: Per Phishing entwendetes Geld ist nicht grundsätzlich verloren. Opfer sollten schnellstmöglich ihre Bank informieren, die Transaktionen in vielen Fällen noch stoppen oder rückgängig machen kann. Entsteht dennoch finanzieller Schaden, ist eine Anzeige gegen den unbekannten Phisher bei der Polizei Voraussetzung, um das Geld von der Bank zurückzubekommen.

Artikelfiles und Artikellinks

Link

Homepage Bitkom

Kommentar zu diesem Artikel abgeben

Nehmt doch endlich das iTAN-Verfahren von der Liste. Trojanersicher sind smsTAN oder chipTAN. lesen
posted am 29.11.2010 um 14:07 von walden

Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2007228)

#PCI Council drängt auf #P2P-Verschlüsselung für mobile #Bezahlsysteme http://t.co/y3IrwXNt @PCISSC 14 hours ago
Nachrichten-#Verschlüsselung bei #Twitter und #Facebook - Leitfaden für Scrambls http://t.co/xRVailPe @scramblsUSA @WaveSystems 1 day ago
#SPD-Server #gehackt und Zugangsdaten gestohlen http://t.co/YgMcY3gT 1 day ago
#Cybercrime-Community: Untergrund-Foren vereinfachen organisierte #Kriminalität im #Internet http://t.co/xqibRhFO 4 days ago

SEARCHSECURITY AUF FACEBOOK

NEUES AUS DEM FORUM