Studie zu Phishing:
Mehr als drei Milliarden Dollar Schaden durch Phishing-Angriffe

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
18.12.2007

In den USA verursachte 2007 der Diebstahl von Daten mithilfe von Phishing-Attacken nach Angaben von Gartner einen Schaden von 3,2 Milliarden Dollar.

Gartner [1] ermittelte, dass gut 3,3 Prozent derjenigen, die Phishing-E-Mails erhalten hatten, durch Online-Betrügereien finanzielle Schäden erlitten. Insgesamt wurden 3,6 Millionen erwachsene Amerikaner Opfer solcher Angriffe.

Im Jahr zuvor waren 2,6 Prozent der Adressaten solchen Lockvogel-E-Mails auf den Leim gegangen. Bei Phishing-Attacken platzieren Angreifer in der Regel Malware auf dem Rechner des Opfers. Dies erfolgt durch präparierte E-Mail-Anhänge oder Web-Seiten mit Schadsoftware, auf die der User gelockt wird.

Aus meinem Phishing-Mail-Fundus: Der Versender dieser Phishing-Mail versucht den Empfänger dazu zu bringen, auf eine dubiose Web-Seite zu gehen. Dort verbirgt sich eine ausführbare Datei (

Auch die gute alte »Überprüfen-Sie-Ihre-Bankdaten«-Masche scheint noch zu funktionieren. Bei dieser wird der Empfänger in einer E-Mail aufgefordert, seinen Bank-Account zu »verifizieren«, indem er die Daten auf einer Web-Seite (des Hackers) eingibt.

Viele User ohne Schutzsoftware

»Es gibt zwar genügend Anti-Phishing-Lösungen, aber diese werden noch nicht in ausreichendem Maße eingesetzt«, kommentiert Avivah Litan, Analyst bei Gartner, das Ergebnis.

»An die 11 Prozent der befragten User gaben an, überhaupt keine Security-Software auf ihrem Desktop-Rechner einzusetzen, nicht einmal einen Virenscanner«, so Litan weiter. »Und weitere 45 Prozent verwenden nur kostenlos verfügbare Tools.«

Ein schwacher Trost ist, dass der durchschnittliche Schaden durch Phishing von 1244 Dollar in 2006 in 2006 jetzt auf 886 Dollar sank. Dafür stieg die Zahl der Opfer. Immerhin wurden im Durchschnitt 64 Prozent der Schadenssumme ersetzt, etwa durch Kreditkartenfirmen.

Zahl der Attacken steigt bis 2009

Die meisten Phishing-Angriffe zielten auf Nutzer von eBay [2] und des Online-Bezahldienstes Paypal [3]. Vor allem auf die Daten von Bankkarten, vergleichbar der EC-Karte, haben des die Kriminellen abgesehen (47 Prozent der Fälle). In 32 Prozent der Schadensfälle nutzen die Betrüger Kreditkarten.

Ein Trend: Die Angriffe auf Bankkarten und Informationen, die beim Online-Banking verwendet werden, nehmen zu. Der Grund ist, dass zumindest in den USA solche Transaktionen nicht so gut gegen Betrug abgesichert sind wie Kreditkartenzahlungen.

Gartner geht davon aus, dass zumindest bis 2009 die Zahl der Phishing-Angriffe weiter zunimmt. Diese Form des Gelderwerbs sei für Cyber-Kriminelle einfach zu verlockend.

Sicherheitsservices als Ausweg

Dies werde auch so bleiben, solange Internet-Serviceprovider und Betreiber von Online-Werbeplattformen nicht in Hard- und Software oder Security-Services für den Schutz von E-Mails und Web-Sites investierten.

»Firmen sollten wenigstens verhindern, dass ihre Markennamen für Phishing-Angriffe missbraucht werden«, so Avivah Litan. Sie könnten dazu beispielsweise auf die Dienste eines Anbieters von Managed-Security-Services zurückgreifen.

Bankinstitute, Kreditkartenfirmen und Online-Bezahldienste müssen laut Litan dagegen stärkere Authentifizierungsverfahren implementieren. Außerdem sei es angebracht, Geldtransaktionen besser abzusichern und genauer zu überwachen.

[1] http://www.gartner.com/
[2] http://www.ebay.com/
[3] http://www.paypal.com/

Verwandte Artikel