Nach einer Untersuchung, die das Marktforschungsinstitut Gartner über zwölf Monate (Ende: August 2007) vorgenommen hat, ist das Phänomen Phishing offenbar alles andere als Geschichte. Selbst mit dem Grundprinzip des Online-Datenklaus vertraute Verbraucher (laut Gartner nach wie vor eine Minderheit) seien vor den aktuellen Betrugsmaschen nicht gefeit, warnt Gartner-Analystin Avivah Litan. "Phishing wird immer heimtückischer", so die Expertin. Die Datendiebe griffen mittlerweile nicht nur Informationen von Social-Networking-Sites wie Facebook und Myspace ab oder verschickten betrügerische E-Mails, als wären sie Freunde der jeweiligen Empfänger. Auch Attacken mittels getürkter Grußkarten oder Spendenaufrufe häuften sich inzwischen dramatisch.

Die sich ständig wandelten Angriffstechniken der Phisher erschwerten es Verbrauchern erheblich, Legitimes von Gefälschtem zu unterscheiden. Phishing-Versuche seien einfach nicht mehr so offensichtlich wie früher, als die Datendiebe noch versuchten, ihre Opfer mittels vermeintlich von ihrer Bank stammenden E-Mails zur Eingabe von Login-Daten zu bewegen, so Litan. Mittlerweile werde Malware via E-Mail, Online-Werbung oder über gekaperte Web-Seiten an den Anwender gebracht. "Selbst wenn man keine Informationen eingibt, wird man infiziert", so die Analystin.

Laut Gartner-Untersuchung stellen Bank- und Debitkarteninformationen mittlerweile das primäre Ziel der Online-Datendiebe dar. So gaben 47 Prozent der Phishing-Geschädigten an, via Debit- oder Scheckkarte um ihr Geld gebracht worden zu sein – bei lediglich 32 Prozent war es die Kreditkarte. Noch im vergangenen Jahr lieferten sich Debit- und Kreditkarten ein diesbezügliches Kopf-an-Kopf-Rennen. "Die Kriminellen verlegen sich verstärkt auf Angriffe über Debitkarten- beziehungsweise Bankkonten, weil die dahinter liegenden Sicherheitssysteme dort traditionell schwächer sind als bei Kreditkartenkonten", so Litan.

Doch auch positive Entwicklungen hat der Gartner-Report zu Tage gefördert. Demnach ist der durchschnittliche Schaden pro Phishing-Vorfall im laufenden Jahr von 1.244 (2006) auf 886 Dollar um 29 Prozent gesunken. Litan führt dies nicht zuletzt auf bessere Kontrollmechanismen der Banken und Kreditkarteninstitute zurück. Darüber hinaus ist die Anzahl derjenigen, die ihre Verluste wenigstens teilweise wieder rückgängig machen konnten, von 1,5 Millionen (2006) auf 1,6 Millionen gestiegen. Insgesamt 64 Prozent ihrer Verluste konnten Phishing-Opfer in diesem Jahr rückgängig machen – im Vorjahr waren es nur 54 Prozent.

Alles in allem blickt die Gartner-Expertin jedoch wenig zuversichtlich in die Zukunft. "Offen gesagt - die Regulierungsbehörden schlafen hier mit offenen Augen", moniert Litan. Ihrer Meinung nach wird das Problem nach wie vor nicht frontal angegangen. Gartner-Schätzungen zufolge belaufen sich die Phishing-Schäden im Untersuchungszeitraum auf 3,2 Milliarden Dollar (2006: 2,8 Milliarden Dollar). (kf)