Warum Phishing-Angriffe in Deutschland nicht gemeldet werden

Prag, Tschechische Republik, 16. Dezember 2021 – Mehr als jede*r zweite Deutsche (52 Prozent) kam bereits in Berührung mit einer Phishing-Attacke. Das ergab eine Umfrage von Avast[1], einem weltweit führenden Anbieter von Lösungen für digitale Sicherheit und Privatsphäre. Nahezu jede*r fünfte Deutsche (17 Prozent) wurde demnach durch einen Angriff sogar geschädigt. 19 Prozent der Befragten waren sich zudem nicht sicher, ob sie jemals Opfer eines Phishing-Angriffs geworden sind. Am bemerkenswertesten ist jedoch: Nicht einmal die Hälfte der Geschädigten (58 Prozent) meldete den Vorfall der Polizei, Arbeitgeber*in oder Service-Provider.

Die Befragten gaben hierfür verschiedene Gründe an:

• 47 Prozent waren der Meinung, es wäre den Aufwand nicht wert

• 41 Prozent sagten, die Verantwortlichen könnten ohnehin nicht ausfindig gemacht werden

• 32 Prozent wussten nicht, wem oder wo sie den Vorfall melden können

• 21 Prozent sagten, der finanzielle Verlust sei zu gering, um sich deshalb Sorgen zu machen

• 20 Prozent war der Vorfall unangenehm

„Die Daten des Avast Threat Labs zeigen, dass die Zahl der Phishing-Attacken weiter zunimmt. In diesem Jahr konnten wir monatlich im Durchschnitt 5.590 Angriffe pro 100.000 Einwohner in Deutschland registrieren“, sagt Oliver Kunzmann, Experte für Cyber-Sicherheit bei Avast. In der zweiten Jahreshälfte habe die Gefahr, Opfer einer Phishing-Attacke zu werden um 35 Prozent zugenommen. „Diese Zahlen zeigen, wie wichtig es ist, achtsam mit Anrufen, Textnachrichten, Websites und Mails umzugehen. Außerdem sollten die neuesten Trends und Methoden der Betrüger immer im Auge behalten und die Vorfälle gemeldet werden.“

Phishing kostet bares Geld

Laut der Avast-Umfrage entfallen die meisten Phishing-Angriffe auf E-Mails (70 Prozent), gefolgt von Phishing-Websites (39 Prozent), Phishing via Telefon (26 Prozent) und Textnachrichten (23 Prozent). Fast jede*r achte Geschädigte verlor durch eine Phishing-Attacke schon einmal Geld (12 Prozent). Hierbei mussten 15 Prozent der Befragten einen Verlust zwischen 50 und 1.000 Euro verkraften, jede*r Zwanzigste (5 Prozent) verlor sogar mehr als 20.000 Euro.

Rund jede*r Vierte (22 Prozent) hatte den Diebstahl persönlicher Daten zu beklagen. Das hatte zur Folge, dass 21 Prozent der Opfer ihre EC- oder Kreditkarte vorübergehend sperren lassen mussten. Die Hälfte war gezwungen, ihre Passwörter zu ändern. Laut Bundeskriminalamt wurden im Jahr 2020 auch zum ersten Mal Betrugsstraftaten in Verbindung mit Mobile Payment festgestellt. Dabei wurden zahlreiche betrügerische Transaktionen zum Nachteil deutscher kartenausgebender Banken ermittelt. Dabei haben die Geschädigten einen hohen Verlust zu beklagen. Mit Stand November 2020 belief sich die Summe der missbräuchlichen Transaktionen auf ca. 85.000 €, wobei weitere missbräuchliche Umsätze in Höhe von ca. 93.000 € durch die Kartenorganisationen abgelehnt wurden.

„Damit wir unsere digitalen Lebenswelten so sicher wie möglich gestalten können, ist es wichtig, Phishing-Attacken an die Polizei, Arbeitgeber*in oder Service-Provider zu melden. Selbst, wenn kein oder ein sehr geringer Schaden entstanden ist, kann die Meldung dabei helfen, andere vor den Attacken zu schützen. Wie unsere Studie zeigt, konnten immerhin 18 Prozent der Angreifer identifiziert werden, nachdem der Vorfall an Verantwortliche gemeldet wurde“, so Kunzmann.

Oliver Kunzmann hat vier Tipps für den richtigen Umgang mit verdächtigen Mails, Anrufen, Nachrichten oder Websites:

1. Achten Sie auf die Mail-Adresse und die Telefonnummer. Angreifer nutzen oftmals generische Nummern oder Mail-Adressen, die nichts mit dem Unternehmen zu tun haben, in dessen Auftrag sie behaupten zu arbeiten.
2. Klicken Sie auf keinen Button, laden Sie nichts herunter und antworten Sie nicht. Sollten Sie die E-Mail oder Textnachricht für verdächtig halten, sollten Sie nichts anklicken, herunterladen oder antworten. Gehen Sie außerdem sicher, dass Sie ein Antiviren-Programm installiert haben, das Phishing-Attacken erkennt oder blockt, bevor sie Schaden anrichten können.
3. Vertrauen Sie keinen Angeboten, die „zu gut, um wahr zu sein“ sind. Seien Sie vor allem bei großartigen Angeboten achtsam, besonders vor Weihnachten – unabhängig davon, ob es sich um Mails, Textnachrichten oder Anrufe handelt. Nehmen Sie sich Zeit, das Angebot zu bewerten und beenden Sie den Vorgang im Zweifel.
4. Achten Sie auf Mails, die Ängste schüren. Manche Phishing-Attacken geben vor, Ihr Banking-Account sei vorübergehend gesperrt, Sie hätten überfällige Gebühren nicht bezahlt oder behaupten, jemand hätte versucht, Ihr Passwort zu ändern. All das sind Versuche, mit Ihrer Angst zu spielen und so an Ihre persönlichen Daten zu kommen.