Der Bundesrat kritisiert in einer Empfehlung vom 20.10.2006 den Regierungsentwurf zur Änderung des Computerstrafrechts. Insbesondere wird gefordert, einen Tatbestand aufzunehmen, der ausdrücklich das Phishing unter Strafe stellt.
Auch wenn Browser zunehmend mit Anti-Phishing-Funktionen ausgerüstet werden und die Surfer aufmerksamer geworden sind, weitet sich das Problem des Online-Betrugs über gefälschte Webseiten, die beispielsweise die Site einer Hausbank oder von Ebay vorgaukeln, aus. Laut Gartner ist die Zahl der Phishing-Angriffe in diesem Jahr in den USA gestiegen, dabei sinkt allerdings die "Erfolgsquote". Jedoch sind die Schadenssummen inzwischen wesentlich höher als in der Vergangenheit.
In einem besonders bemerkenswerten Fall haben Phisher ein vermeintliches Stellenangebot für einen „Finanzmanager“ sogar in der Frankfurter Allgemeinen Zeitung veröffentlicht (F.A.Z. vom 14.10.2006, S. C12). Mit der Stellenanzeige sollten "Geldkuriere" geködert werden, die ihr Konto für die Weiterleitung von Geld, das durch Phishing-Angriffe erbeutet wurde, zur Verfügung stellen.
Das Bundeskriminalamt (BKA) will sich bei der Bekämpfung von Phishing vor allem auf die Finanzagenten, die Mittelsmänner beim Geschäft mit gestohlenen Identitäten, konzentrieren. Vor Journalisten in München sagte gestern Mirko Manske, Kriminalhauptkommissar für die SO 43 – IuK-Kriminalität: "Finanzagenten sind der Schwerpunkt, wenn wir das unterbinden können, können wir das Phänomen Phishing eindämmen."
Die Community-Seite Phishtank hat für den Monat Oktober eine erste Phishing-Statistik veröffentlicht. Phishtank sammelt Meldungen von Anwendern über Phishingserver und Betrugsversuche. Die Daten fließen unter anderem in OpenDNS ein, einen Dienst der wie ein den offiziellen Root-Nameservern vorgeschalteter Filter arbeitet, jedoch den anerkannten Namensraum nicht manipuliert. Die OpenDNS-Server versuchen, die Anfrage nach bekannten Phishing-Servern zu erkennen und OpenDNS-Anwender auf Warnseiten umzuleiten. Mehr bei www.heise.de.
Die Bundesregierung hat im September 2006 einen Entwurf zur Änderung des Computerstrafrechts vorgelegt. Dieser ist jedoch sowohl vom Bundesrat als auch von Seiten der Internetwirtschaft teilweise scharf kritisiert worden.
Die US Bundespolizei FBI hat die Verhaftung von mehreren "Phishern" bekannt gegeben. Drei Personen in den USA und 11 in Polen seien im letzten Monat verhaftet worden. Sie werden beschuldigt, mit "Phishing"-Techniken geklaute Kreditkartennummern, Login-Daten zu Bankkonten und andere persönliche Daten auf dem schwarzen Markt im Internet verkauft zu haben. Weitere Verhaftungen in den USA und in Rumänien seien zu erwarten.
Mindestens 30 deutsche Banken haben ein Sicherheitsproblem auf ihren Webseiten: Mittels Cross-Site-Scripting (XSS) lassen sich in die Frames der Seiten beliebige Inhalte anderer Seiten einblenden. Die Mitglieder der Gruppe Electrical Ordered Freedom (EOF) haben die Seite "Phishmarkt" ins Netz gestellt, die bei mehr als 70 Webauftritten das Problem illustriert, 30 der Seiten gehören zu deutschen Banken, darunter die Sparkasse Dachau, Berliner Volksbank und die Deutsche Kreditbank. Mehr bei www.heise.de.
Laut dem finnischen IT-Sicherheitsunternehmen F-Secure gibt es derzeit einen starken Sekundärmarkt für falsche Bank-Webadressen. "Diese Adressen wurden bereits registriert und werden nun an den Höchstbieter weiterverkauft. Kostet die Registrierung der Domain gerade einmal fünf bis 15 Dollar, so werden die interessanten Adressen für einige hundert oder gar mehrere tausend Dollar weitergegeben", schreibt Mikko Hyponnen, Sicherheitsexperte bei F-Secure, in seinem Blog. Der Experte kritisiert dabei vor allem die Domain-Reseller, die den Online-Betrug begünstigen würden.
Der Ombudsmann des Bundesverbandes der Deutschen Volks- und Raiffeisenbanken hat in einem Schlichtungsvorschlag entschieden, dass ein Bankkunde, der behauptet, Opfer eines Trojaner-Angriffs geworden zu sein, den Schaden zu tragen hat, wenn er nicht darlegen kann, wie ein Trojaner die gefälschte Überweisung veranlasst hat.
