Was Mitte der 90er Jahre, als sich Hacker die Zugangsdaten von AOL-Teilnehmern erschlichen, noch verhältnismäßig harmlos begann, avancierte innerhalb eines Jahrzehnts zu einer organisierten Form internationaler Kriminalität. Ging es den "Phishern" - eine Wortkreation aus "Passwort" und "Fisher" - anfangs noch primär darum, vertrauliche Informationen über Newsgroups oder Online-Diskussionsforen zu ergattern, verlegten sich die Trickbetrüger nach der Jahrtausendwende auf den Massenversand gefälschter E-Mails oder URLs, um Anwender auf fingierte Sites namhafter Firmen zu lotsen und sie dort zur Preisgabe sensibler Daten wie Passwörtern, Zugangsinformationen oder Kreditkartennummern zu verleiten.

Wie rasch das Thema an Brisanz gewonnen hat, lässt sich an den Reports der von Industrie und Handel als Gegenoffensive ins Leben gerufenen Anti-Phishing Working Group (APWG) ablesen: Lag die Zahl der monatlichen Phishing-Attacken im Oktober 2004 noch bei weltweit 6957, wurden im März dieses Jahres bereits 18 480 derartige E-Mail-Kampagnen registriert. Allein im April errichteten die Ganoven 11 121 Phishing-Sites im globalen Datennetz - nahezu drei Prozent davon in Deutschland. Im April 2005 waren es noch überschaubare 2854 Sites.