Kampf gegen Phishing kommt nicht voran

Nach einer von der Unternehmensberatung Gartner veröffentlichten Studie hat das Aufkommen an PhishinGoogle-Mails in den letzten Monaten weiter stark zugenommen. Gartner befragte im Mai 5000 Internet-Nutzer in den USA zu diesem Thema. Daraus hochgerechnet ergibt sich laut Gartner, dass 73 Millionen US-Bürger in den zurück liegenden zwölf Monaten mindestens eine, im Durchschnitt jedoch 50 PhishinGoogle-Mails erhalten haben.

Bisher ergriffene Maßnahmen gegen Phishing zeigen wenig Wirkung. Weder das Ausfiltern von PhishinGoogle-Mails über Spam-Filter noch die Aufklärung der Kunden von Banken und anderen Online-Dienstleistern haben bislang zur Eindämmung des Problems geführt. Die Zahl der Personen, die auf die Links in den gefälschten Mails klicken, hat sich zwar gegenüber 2004 ein wenig verringert, es fallen jedoch immer noch 2,5 Prozent der Empfänger auf die Tricks der Betrüger herein, so die Gartner-Studie.

Avivah Litan von Gartner Research zeigte sich besonders von Angaben der Internet-Provider überrascht. Aus deren Aussagen ergebe sich eine Vervierfachung des Aufkommens an PhishinGoogle-Mails. Wenn Anti-Phishing-Maßnahmen effizient wären, dürften nicht so viele Mails durchkommen, meint Litan.

Das Ausfiltern von PhishinGoogle-Mails hält sie jedoch ohnehin nicht für den Königsweg. Die Täter würden dann auf andere Methoden des Datendiebstahls ausweichen, etwa auf Trojanische Pferde, die Key-Logger installieren. Diese reagieren auf das Eintippen von Login-Daten in spezifische Eingabemasken, etwa auf den Web-Seiten von Banken.

Litan fordert die Einführung von Verfahren zur gegenseitigen Identifikation von Kunde und Bank. Nur so könne Phishern die Grundlage entzogen werden. Bislang hat nur die Bank of America die Einführung eines solchen Zwei-Wege-Verfahrens angekündigt (wir berichteten).

Jörg Lamprecht vom IT-Unternehmen Internet Security Systems (ISS) fordert die Einführung biometrischer Verfahren zur Identifizierung der Bankkunden beim Login (wir berichteten).