Eine neue Umfrage von Avast* zeigt, dass fast die Hälfte der Deutschen (43 Prozent) schon einmal mit Phishing in Berührung gekommen sind. 73 Prozent davon - also einem Großteil der Anwender - begegnet Phishing im privaten Umfeld, wovon 11 Prozent der Befragten schon mal einem Phishing-Betrug zum Opfer gefallen sind.
45 Prozent der Betroffenen fielen auf E-Mail-Phishing herein, 29 Prozent auf eine Phishing Website, 14 Prozent auf eine Phishing-Attacke über das Telefon und 9 Prozent wurden über Textnachrichten kontaktiert.
Zu den Opfern gehören Menschen aller Altersgruppen, was zeigt, dass Phishing-Angriffe jeden treffen können. Die Schäden, die die Opfer davontragen, reichen von entwendeten Daten (16 Prozent) über Identitätsdiebstahl (8 Prozent) bis hin zu geklautem Geld (9 Prozent). Der finanzielle Schaden ist meist gering, doch in Einzelfällen berichten Opfer von Verlusten bis zu 10.000 Euro.
Oft müssen Nutzer infolge des Phishing-Angriffs Passwörter ändern (23 Prozent) oder Kredit- und Debit-Karten sperren lassen (9 Prozent). Nur bei einem Fünftel der Befragten (20 Prozent) passierte nach eigenen Angaben nichts. Weniger als die Hälfte der Befragten (40 Prozent), die bereits einem Phishing-Betrug zum Opfer gefallen sind, melden diesen der Polizei, ihrem Arbeitgeber oder einer anderen Behörde.
Das Bundeskriminalamt warnt: „Bei Phishing-Vorfällen ist es Betroffenen häufig zunächst nicht oder gar nicht bewusst, dass ihre Daten abgegriffen wurden, beziehungsweise anderweitig abhanden gekommen sind. Wir appellieren dringend an die Nutzer, bei Cyberangriffen jeder Art, auch bei erfolgreichen Phishing-Vorfällen, unverzüglich Strafanzeige zu erstatten.“
34 Prozent der Befragten, die den Betrug nicht gemeldet haben, gaben als Begründung an, der Aufwand wäre ihnen zu hoch gewesen. 18 Prozent wussten nicht, wem sie es hätten melden sollen, für 15 Prozent war der finanzielle Schaden nicht hoch genug, für 13 Prozent die Informationen, die gestohlen wurden, nicht wichtig genug und sieben Prozent meinen, dass die Behörden ohnehin nicht in der Lage gewesen wären, die Täter zu finden.
In Bayern lag die Aufklärungsquote für den Bereich der Fälle von Cybercrime im Jahr 2019 bei 49 Prozent.
„Die Verfolgung angezeigter Cybercrime-Fälle hängt im Einzelfall von vielen Faktoren ab, insbesondere der Nachvollziehbarkeit von personenbezogenen Daten, gegebenenfalls geleisteten Zahlungen, aber auch der zeitnahen Anzeigenerstattung“, kommentiert das Polizeipräsidium München.
Bürgerinnen und Bürger können sich auf einer Seite des Bundeskriminalamts zum Thema Identitätsdiebstahl/Phishing darüber informieren, wie sie sich vor Gefahren im Internet schützen und wie Smartphones und Computer sicher genutzt werden können.
Bei Cyberangriffen ist die örtliche Polizei der erste Ansprechpartner für Privatpersonen. Wirtschaftsunternehmen, Behörden und KRITIS in Deutschland sollten sich an die jeweilige Zentrale Ansprechstelle Cybercrime bei den Landeskriminalämtern (LKÄ) beziehungsweise dem BKA (ZAC) wenden.
*Für die Umfrage wurden im Juli 2020 über 1000 Personen befragt.