Eine Mitte August veröffentlichte Erhebung des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) hat ergeben, dass die Zahl der Phishing-Opfer im ersten Halbjahr 2006 um bis zu 50 Prozent gestiegen ist. Durchschnittlich holten die Betrüger 4000 Euro von den Konten ihrer Opfer, so der in Berlin ansässige Branchenverband. Der Bitkom verweist zudem auf Zahlen der internationalen Anti-Phishing-Arbeitsgruppe APWG vom Mai diesen Jahres: Rund 12 000 Phishing-Seiten tauchten zuletzt pro Monat im Netz auf - fast vier Mal so viele wie im Mai 2005.

Anders als bisher können Geschädigte wohl nicht mehr auf die Kulanz ihrer Bank hoffen. In der Vergangenheit war das meist der Fall. Zum einen, weil die Geldinstitute oft in der Lage sind, das gestohlene Geld zurück zu holen und zum anderen, weil sie ein Interesse daran haben, das Misstrauen der Nutzer gegenüber dem Online-Banking nicht weiter steigen zu lassen: Doch mit einem um 4800 Euro geprellten Ehepaar aus St. Augustin (Nordrhein-Westfalen) scheinen jetzt erstmals deutsche Bankkunden auf dem Schaden sitzen zu bleiben. Sie hatten sich von einer E-Mail auf gefälschte Seiten lenken lassen und so ihre Kontodaten preisgegeben.

Wer seine Bank mit dem eigenen Notebook drahtlos via WLAN vom Flughafen oder dem Bahnhof aus besuchen möchte, sollte unbedingt für eine verschlüsselte Verbindung sorgen, rät BSI-Sprecher Matthias Gärtner. Um vielen Nutzern einen unproblematischen Zugang zu ermöglichen, verzichteten die Betreiber darauf. Der Nutzer sei selbst für die Vertraulichkeit der Datenübertragung verantwortlich.

Das BSI empfiehlt, sich vor Benutzung über das Sicherheitsniveau des Hotspots beim Betreiber zu informieren und auf keinen Fall Benutzerkonten mit Administrationsrechten zu verwenden. Ebenso sollten Dateien- und Verzeichnisse nicht für Netzwerke freigegeben werden. Vertrauliche Inhalte sollten nur mittels einer gesicherten SSL-Verbindung aufgerufen werden.