Eine Studie* von Avast, einem weltweit führenden Anbieter von Lösungen für digitale Sicherheit und Datenschutz, zeigt, dass fast die Hälfte der Deutschen (43 Prozent) schon einmal mit Phishing in Berührung gekommen sind. 27 Prozent wissen es nicht genau, was zeigt, welche Unsicherheiten diese Angriffsmethode bei den Nutzern schürt.

„73 Prozent – also einem Großteil der Anwender – begegnet Phishing im privaten Umfeld. Das liegt daran, dass Mitarbeiter in Unternehmen in der Regel über mehrere Sicherheitsebenen – darunter beispielsweise E-Mail-Server und Firewalls – hinweg geschützt sind, wodurch die meisten Angriffe abgewehrt werden können“, kommentiert Luis Corrons, Security Evangelist bei Avast.

Im privaten Umfeld sind elf Prozent der Befragten bereits einem Phishing-Betrug zum Opfer gefallen – fast die Hälfte davon (45 Prozent) durch E-Mail-Phishing. 29 Prozent der Betroffenen fielen auf eine Phishing Website herein, 14 Prozent auf eine Phishing-Attacke über das Telefon und neun Prozent wurden über Textnachrichten kontaktiert. Zu den Opfern gehören Menschen aller Altersgruppen, was zeigt, dass Phishing-Angriffe jeden treffen können. Die Schäden, die die Opfer davontragen, reichen von entwendeten Daten (16 Prozent) über Identitätsdiebstahl (acht Prozent) bis hin zu geklautem Geld (neun Prozent). Der finanzielle Schaden ist meist gering, doch in Einzelfällen berichten Opfer von Verlusten bis zu 10.000 Euro. Oft müssen Nutzer infolge des Phishing-Angriffs Passwörter ändern (23 Prozent) oder Kredit- und Debit-Karten sperren lassen (neun Prozent). Nur bei einem Fünftel der Befragten (20 Prozent) passierte nach eigenen Angaben nichts. Das Bundeskriminalamt warnt: „Bei Phishing-Vorfällen ist es Betroffenen häufig zunächst nicht oder gar nicht bewusst, dass ihre Daten abgegriffen wurden, beziehungsweise anderweitig abhanden gekommen sind.“

Weniger als die Hälfte der Befragten (40 Prozent), die bereits einem Phishing-Betrug zum Opfer gefallen sind, melden diesen der Polizei, ihrem Arbeitgeber oder einer anderen Behörde. „Wir appellieren dringend an die Nutzer, bei Cyberangriffen jeder Art, auch bei erfolgreichen Phishing-Vorfällen, unverzüglich Strafanzeige zu erstatten“, empfiehlt das Bundeskriminalamt.

34 Prozent der Befragten, die den Betrug nicht gemeldet haben, gaben als Begründung an, der Aufwand wäre ihnen zu hoch gewesen. 18 Prozent wussten nicht, wem sie es hätten melden sollen, für 15 Prozent war der finanzielle Schaden nicht hoch genug, für 13 Prozent die Informationen, die gestohlen wurden, nicht wichtig genug und sieben Prozent meinen, dass die Behörden ohnehin nicht in der Lage gewesen wären, die Täter zu finden. In Bayern lag die Aufklärungsquote für den Bereich der Fälle von Cybercrime im Jahr 2019 bei 49 Prozent. „Die Verfolgung angezeigter Cybercrime-Fälle hängt im Einzelfall von vielen Faktoren ab, insbesondere der Nachvollziehbarkeit von personenbezogenen Daten, gegebenenfalls geleisteten Zahlungen, aber auch der zeitnahen Anzeigenerstattung“, kommentiert das Polizeipräsidium München.

Bürgerinnen und Bürger können sich auf einer Seite des Bundeskriminalamts zum Thema Identitätsdiebstahl/Phishing darüber informieren, wie sie sich vor Gefahren im Internet schützen und wie Smartphones und Computer sicher genutzt werden können. 

Bei Cyberangriffen ist die örtliche Polizei der erste Ansprechpartner für Privatpersonen. Wirtschaftsunternehmen, Behörden und KRITIS in Deutschland sollten sich an die jeweilige Zentrale Ansprechstelle Cybercrime bei den Landeskriminalämtern (LKÄ) beziehungsweise dem BKA (ZAC) wenden.

*Für die Umfrage wurden im Juli 2020 über 1000 Personen befragt.