Phishing macht nicht reich

Eine interessante Meta-Analyse wurde von der Forschungsabteilung von Microsoft erarbeitet. Die Experten nutzten für ihre Arbeit die spärlichen, verfügbaren Kenntnisse, die über Phishing vorliegen und stellten fest, dass man durch Phishing nicht reich werden kann und der ökonomische Effekt jedes einzelnen Betrügers sehr gering ist.

Schuld an dem Trugbild über Phisher sind in den Augen der Fachleute die Daten der Marktforschungsunternehmen, die übertrieben seien. In der Gesamtheit führen die verschiedenen theoretischen und methodischen Schwächen der einzelnen Studien zu einer einseitigen Darstellung. Auch wird in verschiedenen Untersuchungen die Größe der Schäden von Opfern oft fehleingeschätzt. So bleibt in manchen Studien zum Beispiel nicht berücksichtigt, dass die Betrogenen ihre Schäden selbst angeben. Zudem wird nicht beachtet, dass diese Opfer meist einen Teil ihres Schadens wieder gutmachen können, das aber schlägt sich in den „Abrechnungen“ der Täter nieder.

In der Microsoft-Studie geht es unter anderem auch ganz konkret um die Schätzung der Studie des Marktforschers Gartner. Hier behaupten die Experten von Microsoft, dass die veröffentlichten Zahlen aus dem Jahr 2007, nach denen in Amerika durch Phishing ein Schaden von insgesamt 61 Millionen US-Dollar entstanden sind, aus der Luft gegriffen sind. Die angegebene Summe sei um den Faktor 50 zu hoch.

Ebenso werden die vermeintlichen Gewinne der Phishing-Betrüger von Microsoft relativiert, da häufig die Kosten der Phisher nicht berücksichtigt würden, worunter unter anderem die Kooperation mit anderen Tätern fällt, ohne deren Netzwerk Phishing nicht durchführbar wäre. Die Studie kommt demnach zum Ergebnis, dass der Job des Phishing-Gauners wenig ertragreich ist und man mit einer anderen Arbeit eventuell sogar mehr verdienen könnte.