Wird 2005 wieder ein Jahr der Phisher?

Doch Banken können sich und ihre Kunden schützen. Durch die Einhaltung grundlegender Sicherheitsrichtlinien für die Internetnutzung, insbesondere für Online-Banking, können aufmerksame Kunden Schäden vermeiden helfen. Dies ist jedoch mit einigem Aufwand verbunden. Zu diesem Fazit kommt die Forschungs- und Entwicklungs­abteilung der PASS Consulting Group.

Phishing in Deutschland: Das Risiko wächst

Immer mehr Internet-Nutzer werden durch offiziell anmutende Webseiten dazu gebracht, ihre persönlichen Zugangsdaten Dritten preis zu geben, die diese dann für kriminelle Zwecke missbrauchen. Dieser „Phishing“ genannte Datendiebstahl ist in Deutschland im Vergleich zum Ausland erst spät in die Schlagzeilen gekommen, wird dafür aber umso intensiver diskutiert. Hierzulande sind bislang weniger als fünf Schadensfälle beim Banking offiziell bekannt geworden. Die Zahlen des Auslands sprechen allerdings eine andere Sprache: Der Phishing-Report der internationalen Anti-Phishing Working Group für November 2004 meldete 8.459 verschiedene neue Phishing-Mails, und der britische Security-Provider Messagelabs hat einen Anstieg der Phishing-Mails innerhalb eines Jahres von 279 (September 2003) auf über 2 Millionen in September 2004 verzeichnet; im November waren es bereits über 4 Millionen weltweit.

Das Risiko insbesondere für den Bereich des Online-Banking ist deutlich: Im schlimmsten Fall entsteht dem Kunden ein Schaden in Höhe des Online-Überweisungslimits pro „gephischter“ Transaktions-nummer (TAN). Was für die Banken allerdings schwerer wiegt, ist der Imageschaden und der Vertrauensverlust beim Kunden. Die Kunden könnten aus ihrer Verunsicherung zu den für beide Seiten teureren Überweisungsvordrucken aus Papier zurückkehren. Gegenwärtig sind im Vergleich zum Kreditkartenmissbrauch die Schäden noch minimal. Die Qualität und Professionalität der Phishing-Attacken steigt allerdings.