Nach Angaben von Toolbar-Anbieter Netcraft, der das Auftreten von Phishing-Sites mit Hilfe seiner Browser-Erweiterung für Mozillas Firefox überwacht, ist die Zahl der betrügerischen Web-Seiten seit 2005 von 41.000 auf 609.000 gestiegen - darunter 277.000 neue Phishing-URLs allein im Dezember.

Für die drastische Zunahme betrügerischer Sites macht Netcraft nicht zuletzt das Aufkommen von Phishing-Bausätzen wie dem "Rock-Phish-Kit" zur automatischen und damit schnellen Erstellung von Phishing-Seiten verantwortlich. Sie sollen anspruchsvolles Domain-Management erlauben und dabei helfen, Antiphishing-Systeme mit einer Vielzahl kurzlebiger Sites zu überwältigen, die unmöglich zu kennzeichnen oder zu blockieren sind.

Zumindest den Netcraft-Statistiken zufolge dürfte der Trend im laufenden Jahr anhalten. Für Antiphishing-Techniker könnte dies bedeuten, dass sie eine wahre Flut an Phishing-Sites in Echtzeit blockieren müssen, um dem Phänomen entgegenzuwirken.

Darüber hinaus soll nicht nur die Zahl der Unternehmen, die ins Fadenkreuz von Online-Identitätsdieben geraten, gestiegen sein. Auch zunehmend mehr Branchen sind betroffen: Neben dem Banken-Sektor nehmen die Cyber-Kriminellen demnach immer häufiger E-Commerce-Gateways, Regierungs-Sites, ISPs sowie Online-Spiele-Portale ins Visier.

Das Gros der im vergangenen Jahr aufgespürten Phishing-Sites wurde in Süd Korea und China gehostet - aber auch weniger vertraute Länder sind mittlerweile vertreten. So sollen 2006 beispielsweise in Armenien dreimal mehr Phishing-Websites (3.267) als legitime Seiten (947) registriert gewesen sein.

Antiphishing-Toolbars wie die Netcraft Toolbar wurden unlängst im Rahmen mehrerer Untersuchungen bemängelt. Bei allen Schwächen, die die Brower-Erweiterungen aufweisen mögen - immerhin scheinen sie wichtige Einblicke in die Entwicklung des Phänomens Phishing zu liefern. (kf)