Innerhalb der vergangenen zwei Jahre haben die Fälle der Phishing-Versuche in Großbritannien um 8000 Prozent zugenommen, meldet die Financial Services Authority (FSA), eine Art Regulierer für den Finanzsektor, in einem Bericht für das britische Oberhaus. Die FSA zeigt sich besorgt über den Anstieg. Zwar sei die Zahl der vollendeten Betrugsfälle immer noch vergleichsweise gering, allerdings habe diese nach Angaben des britischen Bankenzahlungsverbundes Apacs von 312 zwischen Januar und Juni 2005 auf 5059 im Jahr 2006 für den gleichen Zeitraum zugenommen. Im ersten Halbjahr 2006 seien den Opfern dabei 23,2 Millionen Pfund (34,4 Millionen Euro) entwendet worden, im zweiten Halbjahr aufgrund besserer Erkennung und Gegenmaßnahmen nur noch 22,5 Millionen Pfund.
Dem Bericht von Apacs zufolge ist eine Bank besonders im Visier der immer besser organisiert auftretenden Phisher. Aus Geheimhaltungsgründen wurde aber nicht offiziell bekannt, welche Bank dies ist. Dies bedeute auch nicht, dass deren Sicherheitsmaßnahmen schlechter als die anderer Banken seien. Apacs, Vertreter des Bankensektors, plane auch nicht, eine Liste mit Banken zu veröffentlichen, deren Kunden Opfer von Betrügern wurden. Der Bankenzahlungsverbund versucht ohnehin, den Deckel geschlossen zu halten: Britischen Medienberichten zufolge wehrt sich Apacs auch gegen die Veröffentlichung von Sicherheitsvorfällen, wenn etwa ein Angestellter einen Laptop verloren hat. Hinweise an Kunden, wie sie ständig in den USA bei derartigen Vorfällen weitergeleitet werden, halte man für übertrieben.
Die FSA hält Online-Banking zwar grundsätzlich für sicher. Allerdings bemängele man die fehlende Transparenz der Banken, wenn es zu Betrügereien gekommen sei und Kunden Opfer wurden. Zudem würden Fälle nur widerwillig der Polizei gemeldet, weil man nicht erwarte, das auch ermittelt wird. Die Regulierer halten aber Offenheit und Transparenz für erforderlich, damit das Vertrauen in das Bankensystem erhalten bleibe. Vertreter der FSA wollen sich deshalb nächste Woche mit dem Information Commissioner treffen, um zu beraten, wie sich dieses Problem lösen lässt.
In Deutschland sieht es derzeit ähnlich aus, genaue Zahlen über Phihsing werden nicht veröffentlicht.
Jede Bank hält die Zahlen der Phishing-Attacken auf ihre Kunden unter Verschluss. Allenfalls über die zur Anzeige gekommenen Fälle lässt sich abschätzen vor hoch der Schaden ist. Eine Pflicht zur Veröffentlichung von Sicherheitsvorfällen gibt es ebenfalls nicht. Quelle :
www.heise.de
