Laut des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) und dem BKA ist das Ausspähen von Nutzerdaten (Phishing) in Deutschland um knapp 50 Prozent zurückgegangen. Der Hersteller von Sicherheitslösungen Kaspersky Lab teilt diese Erkenntnis nicht.
Die gemeldeten Phishing-Fälle und dadurch entstandenen Schäden sind nach Angaben der BITKOM unter Berufung auf Zahlen des BKA im letzten Jahr deutlich zurückgegangen. Am 29. August dieses Jahres veröffentlichte der Bundesverband einen Artikel auf dessen Internetpräsenz, in dem statt der im Vorjahr gemeldeten 6422 Betroffenen auf 3440 gesunken ist. Der dadurch entstandene Sachschaden belief sich im Vorjahr auf 25,7 Millionen Euro. Zum Vergleich wurde der Schaden für das aktuelle Jahr auf 13,8 Millionen Euro ermittelt.
Die statistischen Erhebungen werden von dem Verband seit 2008 jährlich durchgeführt. Dieses Jahr sei dabei das Einzige, welches erstmals einen Rückgang aufzeigt. Dieses Ereignis wird als Erfolg gesehen, allerdings muss weiter mit Vorsicht vorgegangen werden. Dass nun weniger Phishing-Mails kommen, heißt nicht, dass die Gefahr gebannt ist. Die Mails, die jetzt bei den Verbrauchern ankommen, sind wahrscheinlich durchaus professioneller und unscheinbarer. Bei diesen Mails geht es nicht mehr um das Unterjubeln eines „gefälschten“ Links, sondern immer mehr auch um Schadsoftware wie Viren und Trojaner.
Einer der größten und verbreitetsten Hersteller von Antiviren-Software, Kaspersky Lab widerspricht mit seinen Ergebnissen der BITKOM. Nach den Erkenntnissen des Unternehmens sind Online-Dienste wie Banken, Amazon, Yahoo!, Facebook und Google am stärksten betroffen. Die Ergebnisse beschränken sich dabei nicht nur auf Deutschland, sondern weltweit. So sind die am stärksten betroffenen Länder Russland, die Vereinigten Staaten, Indien, Deutschland Vietnam, Großbritannien, Frankreich, Italien, China und die Ukraine. Im Vergleich zum Vorjahr stieg prozentual die Zahl der Betroffenen um +107 Prozent an. Dieser Trend zeichnet sich nicht nur für Deutschland ab, sondern weltweit.
Als Gegenmaßnahmen schlägt der Hersteller nicht nur seine Schutzsoftware vor, sondern plädiert für mehr Bildung im Bereich der Heimbenutzer. Mit einfachen Regeln lassen sich auch für Laien Phishing-Angriffe leicht ausmachen. Dazu zählen zum Beispiel das Kontrollieren der Internetadresse auf Rechtschreibfehler, eine SSL-Verschlüsselung, eine gesunde Skepsis vor dem Öffnen fremder Links und personalisierte Mails (Ansprache mit dem Vor- oder Familiennamen).