Reiche Beute für Phishing-Betrüger
Phishing boomt
Die Zahlen, die die US-Beratungsfirma Gartner vorlegt, sind beeindruckend. 109 Millionen erwachsene US-Bürger erhielten in den letzten zwölf Monaten mindestens eine Phishing-Mail, fast doppelt so viele wie im Vorjahr. Geschätzte 24,4 Millionen US-Bürger haben in diesem Jahr jenen Klick getan, vor dem überall gewarnt wird: Sie haben die in den Phishing-Mails verbreiteten URLs angeklickt und die Betrugswebseiten angesteuert. Auch dies ist eine Verdoppelung gegenüber dem Jahr 2005, in dem lediglich 11,9 Millionen US-Bürger gefälschte Phishing-Webseiten besucht haben. Und wie viele US-Bürger gaben ihre persönlichen Daten weiter? Auch darauf hat Gartner eine (hochgerechnete) Antwort: 3,5 Millionen US-Nutzer gaben auf den gefälschten Webseiten Informationen ein. 2005 waren es nur 1,9 Millionen.
Schadenssummen steigen
Auch die durchschnittliche Schadenssumme ist laut Gartner erheblich von 257 US-Dollar im Vorjahr auf 1.244 US-Dollar in den letzten zwölf Monaten gestiegen. Gleichzeitig wird es für die Betroffenen immer schwieriger, sich von ihren Banken das Geld wiederzuholen. Kulanz wird bei vielen US-Banken offenbar immer kleiner geschrieben – kein Wunder, wenn die Schadenssummen immer größer werden. Im letzten Jahr konnten Phishing-Opfer damit rechnen, dass rund 80 Prozent des „verlorenen“ Geldes von den Banken erstattet wurden. In diesem Jahr zahlten die Banken durchschnittlich nur noch 54 Prozent.
Gute und schlechte Nachrichten
In ihrer Zusammenfassung der Untersuchungsergebnisse präsentiert Gartner-Mitarbeiterin Avivah Litan gute und schlechte Nachrichten. „Die schlechte Nachricht ist, dass die Gesamtmenge (der Phishing-Angriffe) zugenommen hat“, sagt Litan. „Die gute Nachricht ist, dass die einzelnen Angriffe finanziell weniger erfolgreich sind, und die schlechteste Nachricht ist, dass, wenn ein Phishing-Betrug erfolgreich ist, fünfmal soviel Geld wie im Vorjahr gestohlen wird.“
Betrugswebseiten schneller geschlossen
Bei der Bekämpfung des Online-Betrugs durch Phishing wurden allerdings auch Erfolge erzielt. Betrugswebseiten werden vielfach schon relativ schnell geschlossen. Die durchschnittliche „Lebensdauer“ einer Phishing-Webseite habe Litan zufolge 2006 nur noch eine Stunde betragen. 2004 konnte man noch davon ausgehen, dass eine Betrugswebseite rund eine Woche online war, bevor sie geschlossen werden konnte. Hier zahlen sich die schwarzen Listen aus, die etwa Google, Microsoft und etliche Sicherheitsfirmen führen.
Reiche im Visier
Phishing-Betrüger sind ständig auf der Suche nach neuen Ideen und Opfern. Sie haben derzeit offenbar zunehmend US-Bürger im Betrugsvisier, die mehr Geld haben als der durchschnittliche Nutzer. Gartner zufolge erhielten US-Bürger mit einem Jahreseinkommen über 110.000 US-Dollar in den letzten zwölf Monaten durchschnittlich 112 Phishing-Mails, während alle US-Bürger zusammengenommen pro Person nur 74 Mails erhielten. Auf 4.362 US-Dollar belief sich der Verlust, den ein wohlhabenderes Phishing-Opfer erlitt – viermal mehr als der Durchschnitt.
Betrug mit Luxuswaren
Und wie trennt man die Reicheren von Otto Durchschnittsnutzer? Dafür gibt es verschiedene Wege, meint Gartner-Analystin Litan. Phishing-Betrüger besorgen sich in den US frei verkäufliche Listen mit wohlhabenderen US-Bürgern und schreiben diese Schichten gezielt an. Eine weitere Masche sei es, eBay-Auktionen hochwertiger und teurer Konsumgüter zu durchforsten und diejenigen zu kontaktieren, die erfolglos mitgeboten haben. Ihnen werden anschließend ähnliche Luxuswaren angeboten. Wird die verlangte Summe gezahlt, verschwinden die Betrüger spurlos.
Zurück zur News-Übersicht
