Einig sind sich die Sicherheitsexperten zudem darüber, dass Kriminelle im Internet zunehmend intelligenter agieren. Zudem würden gezielte, personalisierte Angriffe Anwendern das Leben schwer machen. Plumpe Phishing-Aktionen sind nicht mehr State of the Art. "Es wird nicht mehr nur via E-Mail nach Kontonummern, PINs und TANs gefragt. Verstärkt werden Trojaner eingesetzt, die etwa in der Lage sind, beim Online-Banking unbemerkt den Geldbetrag einer Überweisung und das Empfängerkonto zu manipulieren", sagt Helmbrecht.

Genes sieht im DNS-Poisoning und -Pharming eine Betrugsvariante, die zurzeit en vogue ist. Hierbei muss der Anwender nicht mehr auf einen E-Mail-Hyperlink klicken, um auf eine Phishing-Seite geleitet zu werden.

Vor allem aber stehe heutzutage ganz klar das kommerzielle Interesse der Malware-Writer im Vordergrund, das sich unter dem Deckmäntelchen des "guten" Social Engineering einschleicht. Als Beispiel zitiert Genes den wenige Wochen zurückliegenden Vorfall, als Internetpiraten einen "FIFA-Spielplan" durch das WWW pumpten. Diese Malware transportierte Software (trojanische Pferde), die TCP-Ports öffnet, um über diesen Einfallsweg einen infizierten Rechner fern- und fremdzusteuern (so genannte Haxdoor-Software).

Sowohl der private Anwender wie auch Computernutzer in Unternehmen hinken dabei immer den neuesten Malware-Entwicklungen hinterher. Rechtsanwalt Rickert: "Die Themen wechseln ständig. Heute Phishing, morgen Bot-Netze. Das bedeutet, Sicherheit stellt keinen statischen Zustand dar, sondern einen sich ständig verändernden Prozess."

Firmen, so der Vertreter des Eco-Verbands, müssten deshalb erkennen, dass Ausgaben für IT-Sicherheit so überlebensnotwendig sind wie die für Hard- und Software. Der Rechtsanwalt sagt: "IT-Sicherheit ist Chefsache und muss vorgelebt werden."