ABOUT SYMANTEC

Press Release

LinkedIn Facebook Twitter RSS

80 Prozent der deutschen Internetnutzer erkennen Phishing-Sites nur unzureichend

Grüne Adressleiste bietet bedienerfreundlichen Schutz gegen die Internetkriminalität

MÜNCHEN – 16. Juni 2009 - Eine YouGov-Umfrage im Auftrag von VeriSign, Inc. (NASDAQ: VRSN) hat herausgefunden, dass mindestens 80 Prozent der Internetnutzer in Deutschland dem Risiko eines Online-Betrugs ausgesetzt sind, da es ihnen nicht möglich ist, die verschiedenen Formen der derzeit genutzten Phishing-Methoden zu erkennen. Die Online-Umfrage wurde von VeriSign in Auftrag gegeben und vom 22. bis 28. Mai 2009 von YouGov durchgeführt. Im Rahmen der Stichprobe wurden 1.001 Deutsche über 18 Jahre befragt.

In der Studie wurden die Teilnehmer gebeten, anhand von zwei verschiedenen Website-Bildern anzugeben, bei welchem Bild es sich um eine betrügerische Phishing-Website handelte. Das am häufigsten missachtete Warnsignal auf der Seite stellte eine fehlerhafte Rechtschreibung dar Mindestens 80 Prozent der Teilnehmer übersahen die Rechtschreib-Fehler, anhand derer man die Phishing-Website hätte identifizieren können. Die anderen Warnsignale waren:

  • Kein Schlosssymbol in der Adressleiste des Browsers – 54 Prozent der Teilnehmer überlistet
  • URL mit unspezifiziertem, numerischem Domainnamen – 28 Prozent der Teilnehmer überlistet
  • Anforderung von zusätzlichen Kontoinformationen – 17 Prozent der Teilnehmer überlistet

„Phishing stellt weiterhin eine große Herausforderung für Online-Unternehmen dar“, meinte Joachim Gebauer, Regional Technical Manager der VeriSign Deutschland GmbH. „Eine einzige Phishing- Attacke reicht aus, um das Vertrauen der Öffentlichkeit in ein Unternehmen dramatisch zu reduzieren. Ist das Vertrauen einmal verloren, lässt sich das nur sehr schwer wieder rückgängig machen und da die Konkurrenz schon hinter dem nächsten Mausklick wartet, darf einem Unternehmen so etwas einfach nicht passieren.“

Phishing- und Online-Betrug führen zu Zweifel und Besorgnis unter Online-Kunden. Um dieses Vertrauen wieder zu gewinnen, benötigen Site-Betreiber eine einfache und zuverlässige Möglichkeit, die Sicherheit der Transaktionen zu demonstrieren und ihre eigene Identität zu beweisen. Anbieter für Sicherheitslösungen und Internet-Browser haben sich zusammengetan, um den Extended Validation (EV) Standard für SSL-Zertifikate festzulegen. Mit dieser Technologie wird die Anzeige der Website durch den Browser und die Zertifizierungsstelle abgesichert gesteuert. Dadurch können Phishing- Betrüger und Fälscher Websites nur noch schwer nachahmen, um Kunden zu täuschen.

„Wenn 8 von 10 Menschen in Deutschland anfällig für Phishing-Betrüger sind, sollte eine Methode, die echte Websites von Betrügerwebsites unterscheidet, für alle Online-Unternehmen ein Muss darstellen“, meinte Joachim Gebauer bei VeriSign. „Durch die Anwendung der Extended Validation können Besucher der Seite leicht erkennen, dass es sich hier um eine „authentische“ Seite handelt. Besucht ein Internetnutzer eine auf diese Art und Weise gesicherte Seite, erscheint die Adressleiste im hochsicheren Browser grün hinterlegt. Zur zusätzlichen Klarheit werden auch der im Zertifikat gelistete Name des Unternehmens sowie der Zertifikatsanbieter angezeigt.“

Deutsche zeigen deutliches Bewusstsein für Phishing

Neben den computererfahrenen Schweden hatten die Deutschen unter den sieben an der Studie teilnehmenden Ländern das größte Bewusstsein für Phishing. Wie auch in anderen Ländern erkennen die deutschen Männer eine Phishing-Website eher als die Frauen (ein Unterschied von 9 Prozent). Am anfälligsten ist die Altersgruppe über 55 Jahre, in der im Gegensatz zur Gruppe der 18- bis 24-Jährigen um 24 Prozent weniger Personen eine Phishing-Website erkennen.

Wissen ist der Schlüssel im Kampf gegen das Phishing. Zu diesem Zweck hat VeriSign die 5 besten Tipps zum Unterscheiden von echten Websites und Phishing-Websites zusammengestellt.

Der Verbraucher sollte darauf achten, ob eine Seite authentisch ist, und Maßnahmen ergreifen, um seine persönlichen Daten zu schützen, indem er auf Folgendes achtet:

  1. https:// Das “s” in https:// bedeutet, dass die Website verschlüsselt ist, daher sind die von Ihnen eingegebenen Informationen gesichert. Auch wenn einige Phishing-Websites eine gesicherte Internetadresse besitzen, so haben die meisten doch keine. Daher sollte bei vermeintlich sicheren Seiten immer auf diese Sicherheit geachtet werden.
  2. Das Schlosssymbol: Um aussagekräftig zu sein, muss das Symbol in der Browseroberfläche selbst erscheinen und nicht innerhalb der Seite selbst.
  3. Vertrauensmarken:: Einfache visuelle Hinweise in der Form bekannter Logos können zeigen, dass eine Website authentifiziert und gesichert wurde und das Unternehmen seriös ist.
  4. Prüfen Sie die Website-Adresse: Seien Sie misstrauisch gegenüber jeder Website mit unbekannter Domain, die im hinteren Teil der Adresse den Namen einer gut bekannten Website enthält.
  5. Grüne Adressleiste: Diese gibt an, dass sich die Website einer umfangreichen Identitätsauthentifizierung unterzogen hat, damit Sie sicher sein können, dass es sich wirklich um die Seite handelt, die sie zu sein vorgibt.

Unter der Internetadresse www.phish-no-phish.com/ können Interessenten selber den Test absolvieren und überprüfen, ob sie Phishing-Sites sicher erkennen.

Über VeriSign
VeriSign (NASDAQ: VRSN) ist der führende Anbieter digitaler Infrastrukturen für die vernetzte Welt. Jeden Tag verlassen sich Unternehmen und Kunden in der ganzen Welt auf VeriSign, um sicher zu kommunizieren und Handel zu treiben. Weitere Nachrichten und Informationen über das Unternehmen finden Sie unter www.verisign.com.

Kontakt

Öffentlichkeitsarbeit: Victoria Henry, vhenry@verisign.com, +44 20 8600 0723
Weber Shandwick für VeriSign: Sophie Moser/Thorsten Wiedemer, smoser@webershandwick.com / twiedemer@webershandwick.com, +49 89-380179-42 / -83
Investoren: Nancy Fazioli, nfazioli@verisign.com, +1 650 426 5146

Mit Ausnahme der historischen Daten und Informationen sind die Angaben in dieser Mitteilung als Prognosen im Sinne von Abschnitt 27A des Securities Act von 1933 und Abschnitt 21E des Securities Exchange Act von 1934 zu verstehen. Diese Angaben sind mit Risiken und Unsicherheiten verbunden, die zu einer wesentlichen Abweichung der tatsächlichen Ergebnisse von VeriSign von den in den Prognosen genannten oder implizierten Informationen führen könnten. Zu möglichen Risiken und Unsicherheiten zählen u. a. die Nichtvorhersagbarkeit künftiger Einnahmen und Erträge sowie mögliche Schwankungen hinsichtlich der Betriebsergebnisse pro Quartal aufgrund von Faktoren wie dem Unvermögen von VeriSign, neue Dienste und Produkte erfolgreich zu entwickeln und zu vermarkten, und der Akzeptanz neuer Produkte oder Dienste, einschließlich der VeriSign Identity Protection Services, durch den Kunden; die Möglichkeit, dass die von VeriSign angekündigten neuen Dienste nicht zu zusätzlichen Kunden, Gewinnen oder Erträgen führen; und das Risiko durch zunehmenden Wettbewerb und Preisdruck. Weitere Informationen über potenzielle Risikofaktoren, welche die geschäftlichen und finanziellen Ergebnisse des Unternehmens beeinträchtigen könnten, finden Sie in den VeriSign-Akten bei der Securities and Exchange Commission, die den Jahresbericht des Unternehmens auf dem Formular 10-K für das am 31.12.07 endende Jahr und die Quartalsberichte auf Formular 10-Q enthalten. VeriSign ist nicht dazu verpflichtet, die Prognosen nach dem Datum dieser Pressemitteilung zu aktualisieren.

© 2008 VeriSign, Deutschland GmbH. Alle Rechte vorbehalten. VeriSign, das VeriSign-Logo, das Checkmark-Logo und andere Marken, Dienstleistungsmarken und Designs sind eingetragene oder nicht eingetragene Marken von VeriSign und seinen Niederlassungen in den USA und anderen Ländern. Alle anderen Marken sind Marken der jeweiligen Inhaber.

@Symantec