Jeder zehnte User fällt Phishing zum Opfer

Jeder dritte US-Internetuser erhält zumindest einmal pro Woche ein so genanntes Phishing-Mail, also eine betrügerische elektronische Nachricht, die dem Konsumenten geheime Daten wie Kreditkarteninformationen entlocken will. Ganze 15 Prozent der User, die eine gefälschte Website besuchen, fallen auf die Phishing-Mails hinein und geben sensible Daten her.

Dies geht aus einer von der Nonprofit-Datenschutz-Organisation Truste gemeinsam mit NACHA, einer Gesellschaft für E-Payment, erstellten Studie hervor. Dabei wurde der durch Phishing-Mails entstandene Schaden auf 500 Millionen Dollar im Jahr in den USA hochgerechnet.

Phishing-Mails locken arglose Konsumenten auf gefälschte Webseiten, wo diese dann etwa ihre Kreditkartennummer, Sozialversicherung oder ihre Kontozahlen angeben. In der Untersuchung, für die 1335 Internet-User USA-weit befragt wurden, gaben mehr als 70 Prozent an, zumindest einmal eine in den betrügerischen Mails genannte Fake-Site besucht zu haben. Für 15 Prozent dieser Konsumenten, das sind rund zehn Prozent aller User, war dabei die gefälschte Webseite offenbar täuschend echt, so dass sie dort private Daten eingetragen haben. Zwei Prozent aller befragten User mussten diesen Leichtsinn dann tatsächlich mit einem finanziellen Schaden bezahlen, der meist innerhalb von zwei Wochen nach dem Phishing aufgetreten ist.

Die Opfer haben beim Phishing einen durchschnittlichen Schaden von 115 Dollar erlitten, was hochgerechnet auf die US-Internet-Gemeinde eine Schadenshöhe von einer halben Milliarde Dollar ergibt, sagte Truste-Sprecherin Carolyn Hodge. Truste liegt mit seiner Untersuchung damit deutlich unter einer Einschätzung des Marktforschungsinstitutes Gartner, das im Juni den Phishing-Schaden alleine in den USA auf 2,4 Milliarde Dollar im Jahr beziffert hatte.