IT-Sicherheit: Phishing
In den USA 2,8 Milliarden Dollar Schaden durch Phishing
Phishing entwickelt sich in den USA für Online-Gangster zu einer lukrativen Einnahmequelle. In den vergangenen zwölf Monaten prellten sie ihre Opfer laut Gartner um 2,8 Milliarden Dollar.
Und schon wieder in der Lotterie gewonnen: Mit Mails wie diesen versuchen Online-Betrüger, den Empfängern ihre Bankdaten zu entlocken.
Die Beratungsgesellschaft Gartner untersuchte die Phishing-Aktivitäten in den USA im Zeitraum zwischen August 2005 und 2006. Im Vergleich zu 2005 verfünffachte sich der Schaden.
Avivah Litan von Gartner schätzt, dass sich die Zahl der Phishing-Mails zwischen 2004 und 2006 verdoppelt hat. Gut ein Viertel der Empfänger solcher Nachrichten klickten auf den Link, der in der E-Mail angegeben war.
Die meisten Phishing-Mails versuchen, den Empfänger auf eine präparierte Web-Seite zu locken. Sie ist wie die Seite einer Bank oder eines Online-Auktionshauses gestaltet. Dort soll der Nutzer seine Kenndaten eingeben, um sie angeblich zu verifizieren. Der Online-Gangster nutzt diese Informationen, um Geld vom Konto des Opfers abzuheben oder auf dessen Kosten einzukaufen.
Im Schnitt verloren laut Gartner Opfer solcher Betrügereien rund 1240 Dollar; 2005 lag der Schaden noch bei durchschnittlich 570 Dollar. Ein Trend, der sich herauskristallisiert: Dank der verstärkten Schutzmaßnahmen von größeren Banken wenden sich Phisher jetzt anderen Zielen zu, etwa Online-Bezahlsystemen wie Paypal.
Ein weiterer Trick: Das Opfer hat angeblich in einer Lotterie gewonnen. Damit die »Lottogesellschaft« das Geld überweisen kann, soll der Betreffende seine Bankdaten herausgeben. Eine subtilere Methode besteht darin, Online-Scheingeschäfte abzuwickeln. Der Käufer kauft oder ersteigert eine Ware und bezahlt diese, erhält sie aber anschließend nicht.
Avivah Litan geht davon aus, dass der Schaden durch Phishing im nächsten Jahr erneut wesentlich höher ausfallen wird. Schutzmaßnahmen wie der Anti-Phishing-Filter in Microsofts »Internet Explorer 7« hätten sich aus unbrauchbar herausgestellt. »Es macht keinen Sinn einen Server auf eine Schwarze Liste zu setzen, der stündlich seine IP-Adresse wechselt«, so Litan.
Weitere Informationen unter
