Suchen

Verisign-Studie zeigt alarmierende Daten bei Security Awareness 80 Prozent der deutschen Internetnutzer erkennen Phishing-Sites nicht

Redakteur: Peter Schmitz

Eine Umfrage im Auftrag des Security-Experten VeriSign hat herausgefunden, dass mindestens 80 Prozent der Internetnutzer in Deutschland dem Risiko eines Online-Betrugs ausgesetzt sind, da es ihnen nicht möglich ist, die verschiedenen Formen der derzeit genutzten Phishing-Methoden zu erkennen.

Firmen zum Thema

80 Prozent der deutschen Internetnutzer können kaum erkennen, ob sie am Haken einer Phishing-Webseite hängen.
80 Prozent der deutschen Internetnutzer können kaum erkennen, ob sie am Haken einer Phishing-Webseite hängen.
( Archiv: Vogel Business Media )

In der Studie wurden die Teilnehmer gebeten, anhand von zwei verschiedenen Website-Bildern anzugeben, bei welchem Bild es sich um eine betrügerische Phishing-Website handelte.

Das am häufigsten missachtete Warnsignal auf der Seite stellte eine fehlerhafte Rechtschreibung dar. Mindestens 80 Prozent der Teilnehmer übersahen die Rechtschreib-Fehler, anhand derer man die Phishing-Website hätte identifizieren können.

Bildergalerie

Die anderen Warnsignale waren: Kein Schlosssymbol in der Adressleiste des Browsers (54 Prozent der Teilnehmer überlistet), eine URL mit unspezifiziertem, numerischem Domainnamen (28 Prozent der Teilnehmer überlistet) und die Anforderung von zusätzlichen Kontoinformationen (17 Prozent der Teilnehmer überlistet).

„Phishing stellt weiterhin eine große Herausforderung für Online-Unternehmen dar“, meinte Joachim Gebauer, Regional Technical Manager der VeriSign Deutschland GmbH. „Eine einzige Phishing-Attacke reicht aus, um das Vertrauen der Öffentlichkeit in ein Unternehmen dramatisch zu reduzieren.

Ist das Vertrauen einmal verloren, lässt sich das nur sehr schwer wieder rückgängig machen, und da die Konkurrenz schon hinter dem nächsten Mausklick wartet, darf einem Unternehmen so etwas einfach nicht passieren.“

Phishing- und Online-Betrug führen zu Zweifel und Besorgnis unter Online-Kunden. Um dieses Vertrauen wieder zu gewinnen, benötigen Site-Betreiber eine einfache und zuverlässige Möglichkeit, die Sicherheit der Transaktionen zu demonstrieren und ihre eigene Identität zu beweisen. Anbieter für Sicherheitslösungen und Internet-Browser haben sich zusammengetan, um den Extended Validation (EV) Standard für SSL-Zertifikate festzulegen. Mit dieser Technologie wird die Anzeige der Website durch den Browser und die Zertifizierungsstelle abgesichert gesteuert. Dadurch können Phishing-Betrüger und Fälscher Websites nur noch schwer nachahmen, um Kunden zu täuschen.

Wer selbst einmal testen möchte, ob er Phishing Sites auf den ersten Blick erkennt, kann dies in einem kurzen Selbsttest auf der „Phish or No Phish-“ Webseite von VeriSign tun und dabei auch gleich auf den ersten Blick die Vorteile der EV-SSL entdecken.

„Wenn acht von zehn Menschen in Deutschland anfällig für Phishing-Betrüger sind, sollte eine Methode, die echte Websites von Betrüger-Websites unterscheidet, für alle Online-Unternehmen ein Muss darstellen“, meinte Joachim Gebauer bei VeriSign. „Durch die Anwendung der Extended Validation können Besucher der Seite leicht erkennen, dass es sich hier um eine „authentische“ Seite handelt. Besucht ein Internetnutzer eine auf diese Art und Weise gesicherte Seite, erscheint die Adressleiste im hochsicheren Browser grün hinterlegt. Zur zusätzlichen Klarheit werden auch der im Zertifikat gelistete Name des Unternehmens sowie der Zertifikatsanbieter angezeigt.“

Die Online-Umfrage wurde von VeriSign in Auftrag gegeben und vom 22. bis 28. Mai 2009 von YouGov durchgeführt. Im Rahmen der Stichprobe wurden 1.001 Deutsche über 18 Jahre befragt.

Deutsche zeigen deutliches Bewusstsein für Phishing

Neben den computererfahrenen Schweden hatten die Deutschen unter den sieben an der Studie teilnehmenden Ländern das größte Bewusstsein für Phishing. Wie auch in anderen Ländern erkennen die deutschen Männer eine Phishing-Website eher als die Frauen (ein Unterschied von neun Prozent).

Am anfälligsten ist die Altersgruppe über 55 Jahre, in der im Gegensatz zur Gruppe der 18- bis 24-Jährigen um 24 Prozent weniger Personen eine Phishing-Website erkennen.

(ID:2022453)