Phishing-Report 2007
3,2 Milliarden Dollar Schaden durch Identitätsklau
20.12.2007
Der Schaden, den Phishing-Attacken im Jahr 2007 angerichtet haben, beläuft sich laut Gartner-Studie auf 3,2 Milliarden Dollar.
Wie eine neue Studie des Marktforschungsinstitutes Gartner nun herausfand, hat Identitätsdiebstahl (Phishing) im Jahr 2007 einen Schaden von rund 3,2 Milliarden Dollar angerichtet. Insgesamt waren alleine in den USA über 3,6 Millionen Personen Opfer von Phishing - im Jahr 2006 wurden 2,3 Millionen Menschen durch diese Form des Betrugs abgezockt.
Im Durchschnitt wurden die Geschädigten um 886 Dollar erleichtert - hier zeichnet sich im Jahr 2007 erstmals eine Trendwende ab: Im Jahr zuvor wurden Betroffene noch um deutlich mehr (im Schnitt 1.244 Dollar) geprellt.
Phishing-Seiten
Die größten Gefahrenquellen bei Phishing sind die
Internetseiten Paypal und Ebay - durch fingierte Emails, die dem Empfänger
vorgaukeln, von diesen seriösen Anbietern zu stammen, locken Betrüger
unvorsichtige Internet-User auf gefälschte Webseiten. Diese Seiten ähneln
den Originalen bis ins Detail - wer dort allerdings seine Login-Daten
einträgt, verrät damit seine Zugangsdaten.
Kriminelle können so mit den Login-Daten der betrogenen User im Internet shoppen oder (im Fall von Paypal) auch direkt Geld auf ein anderes Konto übertragen.
Eine einfache Lösung des Phishing-Problems ist nach Meinung von Gartner derzeit nicht in Sicht - auch wenn Sicherheitshersteller mit immer neuen Methoden versuchen, den Betrügern auf die Schliche zu kommen (um beispielsweise gefälschte Phishing-Emails schon vor dem Empfang herauszufiltern), werden auch die Betrüger immer kreativer.
So kann man sich schützen
Vor Phishing kann man sich
allerdings auch selbst relativ gut schützen Hier ein paar wichtige
Grundregeln
- Folgen Sie niemals einem Link aus einer Email, bei der Sie zur Eingabe von persönlichen Daten aufgefordert werden.
- Geben Sie Internet-Adressen von Online-Banking, Ebay, Paypal etc. immer händisch über die Adressleiste ein oder legen Sie sich eine Verknüpfung ausserhalb des Browsers an (z.B. direkt auf dem Desktop).
- Überprüfen Sie vor der Eingabe sensibler Daten (vor allem beim Online-Shopping), ob die Adresse der Webseite auch wirklich plausibel ist. Wenn statt "http://www.paypal.com" etwa "http://61.139.83.133/...." zu sehen ist, befinden Sie sich garantiert auf einer Phishing-Seite!
- Geben Sie so wenig Informationen über sich im Internet Preis, wie nur möglich.