Phishing kann Bankdaten auf zwei Wegen stehlen: Durch die Nutzung von Social Engineering Techniken oder mit Hilfe von entsprechenden Technologien.
Im ersten Falle wird eine eMail versendet, die den Empfänger zu einer Webseite lotsen soll. Diese besagte Webseite ist eine Fälschung von z.B. einer populären Bankseite auf der nun der User seine Daten hinterlassen soll.
 
Die zweite Phishing Technik ist wesentlich komplexer und fordert das Einschleusen eines Trojaners, der wiederum in der Lage ist einen Keylogger in das System schleust. Keylogger sind in der Lage Tastaturanschläge mitzuprotokollieren.
Dieses Programm aktiviert sich wenn der User die Webseite der Bank besucht. Von diesem Moment an zeichnet es jeden Tastaturanschlag auf. Username, Passwort oder Account Nummern, alles wird mitgeschrieben.
Laut PandaLabs Quartals Report für 2005 ist die Nutzung solcher Trojaner zwischen dem ersten und dritten Quartal dieses Jahres um 113% gestiegen.
 
Laut einem Report der Radicati Group[1] sind Phishing Angriffe von 2004 auf 2005 um 115% gestiegen. Diese Zahlen stiegen von durchschnittlich 51 Angriffen täglich im Jahr 2004 auf 110 in 2005 aus. Der Forecast für 2008 beläuft sich auf 404 Attacken pro Tag.
 
Das Risiko dieser Angriffe ist klar, denn der Diebstahl von sensiblen Daten kann die betroffenen Unternehmen extrem schädigen. Nicht nur ihr Ruf dürfte Schaden nehmen auch finanziell können empfindliche Einbußen entstehen.
 
Der finanzielle Verlust ist nicht das einzige Risiko dem die Unternehmen ausgesetzt sind. Das Vertrauen der Nutzer in E-Commerce kann nachhaltig geschädigt werden. Hieraus können dramatische Einbußen in diesem Geschäftsbereich entstehen. Eine Studie der Ponemon Institute [2] zeigt, dass  59% der User ihre Onlinetransaktionen aufgrund der aktuellen Phishingbedrohung reduziert haben. 

Quelle: Pressemitteilung Panda Software Deutschland