Phishing-Attacken werden immer perfider

Die Phishing-Angriffe im Netz werden immer perfider und kommen in den seltensten Fällen noch per E-Mail. Eine Mischung aus technischen Sicherungen und gesunder Skepsis kann vor den trickreichen Angriffen schützen.

Im Jahr 2008 gab es zunächst eine positive Entwicklung. Recht deutlich ging die durch Phishing erbeutete Schadensumme laut Bundeskriminalamt von 17,4 auf 7,0 Millionen Euro zurück. Als Grund für den Rückgang vermutet BITKOM-Sprecher Christian Spahr die stärkere Verbreitung des iTAN-Verfahrens, bei dem der Nutzer eine per Zufall ausgewählte Transaktionsnummer (TAN) aus einer Liste eingeben muss. "Aber natürlich haben die Kriminellen inzwischen aufgerüstet und auf diese zusätzlichen Sicherheitsvorkehrungen reagiert", sagt der Sprecher des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) in Berlin.

Tatsächlich dauerte der Rückgang nicht an. Im vergangenen Jahr stieg der Schaden durch Phishing wieder an - um mehr als 64 Prozent auf rund 12 Millionen Euro. Insgesamt gab es laut offizieller Statistik des Bundeskriminalamts (BKA) im vergangenen Jahr rund 2900 angezeigte Phishing-Fälle in Deutschland. Für das laufende Jahr rechnen BITKOM und BKA sogar mit bis zu 5000 angezeigten Phishing-Fällen und einem Gesamtschaden von rund 17 Millionen.

Die Angriffe werden zudem immer hinterhältiger. Während vor einigen Jahren die Betrüger-Mails noch oft sehr holprig formuliert waren, gehen die Angreifer inzwischen deutlich geschickter vor. Zum Teil werden die Absender-Informationen gefälscht, um dem Empfänger eine echte Mail vorzutäuschen. "Wenn ich eine E-Mail vom Chef kriege, dann gehe ich damit ganz anders um", sagt Norbert Pohlmann, Geschäftsführer des Instituts für Internet-Sicherheit an der Fachhochschule Gelsenkirchen.