Das Niveau der Bedrohung schätzen die befragten Internetnutzer im Durchschnitt dramatisch hoch ein: 42 Prozent der privaten Internetrechner seien durch Viren oder Trojaner bedroht worden, 30 Prozent der Rechner durch Zugriff von außen manipuliert. Mehr als jeder vierte Nutzer sei von PIN-Phishing betroffen und durch Online-Warenbetrug geschädigt, die Kreditkarte jedes Fünften beim Online-Einkauf missbraucht worden. Wer sich da noch ins Netz traut, muss überdurchschnittlich gewieft – oder bodenlos leichtsinnig sein. Soweit die gefühlte Bedrohung. Die Fakten sind nach Informationen von SAS die Folgenden: Insgesamt hat die Internetkriminalität zugenommen. Im Jahr 2010 waren es bereits knapp 85 000 Fälle im engeren Sinne (plus 13 Prozent zum Vorjahr). Allerdings erfasst die Kriminalstatistik nur definierte Delikte. Aber grundsätzlich und langfristig kennt die Entwicklung der Fallzahlen der Internetkriminalität eine bevorzugte Richtung: Nach oben!
Die Fakten bestätigen insofern das Richtungsbild der Verbraucherbefragung. Allerdings sind die tatsächlichen Fallzahlen der Internetkriminalität von den Befragten dramatisch überschätzt. Für Verbraucher spielen insbesondere drei Fallkategorien eine wesentliche Rolle: Betrug mit unerlaubt erlangten Debitkarten (mit PIN), Computerbetrug (Vermögensschädigung durch Manipulation von Programmen oder unbefugte Verwendung von Daten) und Ausspähen und Abfangen von Daten, worunter auch die Delikte Skimming und Phishing fallen. Diese drei Kategorien zusammen machen 78,3 Prozent der etwa 85 000 Fälle von Computerkriminalität im erweiterten Sinne (inklusive Debitkartenbetrug und Softwarepiraterie) im Jahr 2010 aus. Demgegenüber standen circa 49 Millionen Internetnutzer als potenzielle Opfer. Statistisch kommen somit auf je 100 000 User 172 offizielle Betrugsfälle.
Der Betrug mit unerlaubt erlangten Debitkarten (mit PIN) stagniert seit drei Jahren in der Größenordnung von 23 000 Fällen. Das sollte Konsumenten jedoch nicht beruhigen, denn die aufgehenden Stars der Computerkriminalität sind „Computerbetrug“ und „Ausspähen/Abfangen von Daten“. Beim „Phishing“, dem Erschleichen von Zugangsdaten über gefälschte Websites, geht das Bundeskriminalamt von 5 331 Fällen im Jahr aus – 70 Prozent mehr als 2006 und 200 Prozent mehr als im Vorjahr. „Skimming“, dem illegalen Ausspähen der Daten von Kreditkarten oder Bankkarten am Geldautomaten, kann prinzipiell jeder zum Opfer fallen. Diese Angriffe auf Geldautomaten haben seit 2006 um den Faktor 10 auf etwa 3 200 Fälle (2010) zugenommen. Beunruhigend für das individuelle Sicherheitsgefühl ist, dass statistisch jeder manipulierte Automat gleich zweimal heimgesucht wurde.
Zu einer Art Hidden Champion unter den Cybercrimes könnte sich in einer fortschreitend digitalisierten und vom Internet geprägten Welt der Betrug mit Zugangsberechtigungen zu Telekommunikationsdiensten entwickeln: bescheidene knapp 8 000 Fälle im Jahr 2010. Aber das Beutereservoir an Festnetzanschlüssen, Breitbandabonnements und Mobiltelefonen ist immens. Die Betrugsvariante hat Potenzial. Spam, die unerwünschte, aber in der Regel harmlose Werbepest auf dem heimischen Computer, ist eher lästig als gefährlich. Ihr Aufkommen wird in Milliarden Stück/Tag gemessen. Cisco verzeichnet global einen erfreulichen Rückgang von fast 380 Milliarden Spam-Messages auf „nur noch“ 124 Milliarden Stück pro Tag (2011). Unangenehmer sind Computerviren und Trojaner: 2010 waren in Deutschland 22 Prozent der Nutzer von einem Computervirus oder einer anderen Computerinfektion betroffen – immerhin fast elf Millionen infizierte Rechner.