Phishing-Alarm bei etwa jedem sechsten Nutzer in Deutschland
Kaspersky Lab präsentiert Phishing-Risiko, die Top-Phishing-Köder sowie Sicherheitstipps
Dass man gefühlt eher selten auf einer Phishing-Seite landet, ist oftmals weniger dem eigenen Cyberinstinkt geschuldet, als der Technik. Aktuelle Zahlen von Kaspersky Lab zeigen, dass im Jahr 2015 in Deutschland die Lösungen von Kaspersky Lab bei 15,58 Prozent der Nutzer mindestens einmal einen Phishing-Angriff blockierten [1]. Das bedeutet: Etwa jeder sechste deutsche Kaspersky-Nutzer wurde im Laufe eines Jahres über die Spam- und Phishing-Technologien des Cybersicherheitsexperten daran gehindert, eine gefährliche Phishing-Seite zu besuchen.
Eine von Kaspersky Lab bereitgestellte Weltkarte [2] illustriert die jeweilige nationale Phishing-Angriffsrate im vergangenen Jahr. Deutschland befindet sich im vorderen Mittelfeld und wird von den Kaspersky-Experten der Farbe Orange, der am zweitgefährdetsten Kategorie, zugeordnet. Zu den rot markierten Spitzenreiternationen zählen unter anderem Ecuador, Brasilien und Japan.
Die Gefahr, Opfer von Phishing zu werden ist auch deswegen vergleichsweise hoch, weil die Qualität der Attacken immer besser wird. Ein Beispiel hierfür ist eine deutschsprachige, täuschend echte und angeblich vom Logistikunternehmen DHL stammende Seite aus dem vergangenen Jahr, auf der nach Zugangsdaten der Nutzer „gephisht“ wurde [3].
Die Top-Phishing-Köder
Kategorisiert man die von Cyberkriminellen für das Jahr 2015 weltweit für Phishing-Attacken am häufigsten genutzten Organisationen ergibt sich die folgende Top-5:
- Weltweite Internetportale (30,73 Prozent der Phishing-Attacken)
- Soziale Netzwerke (15,84 Prozent der Phishing-Attacken)
- Online-Shops (14,33 Prozent der Phishing-Attacken)
- Banken (10,21 Prozent der Phishing-Attacken)
- Telekommunikationsanbieter (9,17 Prozent der Phishing-Attacken)
„Jeder kann betroffen sein, oftmals unabhängig vom Surfverhalten – ähnlich wie bei Spam“, sagt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. „Hinzu kommt, dass Phishing plattformunabhängig funktioniert und somit alle Nutzer gefährdet sind, egal ob sie mit dem PC, Mac, Smartphone oder Tablet im Internet surfen.“
Wo Phishing-Links auftauchen
Links auf Phishing-Seiten werden einerseits per E-Mail gestreut. Die hierfür benötigten E-Mail-Adressen werden unter anderem im Cyberuntergrund in großen Stückzahlen verkauft, oftmals nachdem sie bei einer Hacking-Attacke auf einen Anbieter in die Hände von Cyberkriminellen gelangen. Nutzer stehen oft vor dem Problem, dass sie bei jeder Webregistrierung eine E-Mail-Adresse angeben müssen, aber gleichzeitig schwer beurteilen können, wie sicher die Sicherheitsvorkehrungen des Portals tatsächlich sind.
Phishing-Links werden andererseits auch über frei zugängliche Webseiten wie Blogs, Foren, Soziale Netzwerke oder sonstige Portale verbreitet.
Kaspersky Lab zeigt, wie sich Nutzer schützen können
Generell sollten Nutzer einen effektiven Spam- und Phishing-Schutz einsetzen, beispielsweise innerhalb einer Antivirenlösung wie Kaspersky Internet Security – Multi-Device [4], und niemals direkt auf in E-Mails angebotene Links klicken. Stattdessen lieber die URL-Adresse manuell eingeben oder ein für die Seite erstelltes Lesezeichen verwenden. Hinzu kommt: immer einen gesunden Menschenverstand, also eine ausgeprägten Cyberinstinkt, walten lassen.
[1] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[3]http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_DHL-Phishing-Beispiel.png und http://www.kaspersky.com/de/about/news/spam/2015/mehr-phishing-und-weniger-spam
[4]http://www.kaspersky.com/de/multi-device-security
Nützliche Links:
- Phishing-Risiko-Weltkarte: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Weltkarte_Phishing-Klick-Rate_2015.JPG
- Kaspersky-Securelist: https://de.securelist.com/
- Kaspersky Internet Security – Multi-Device: http://www.kaspersky.com/de/multi-device-security
Phishing-Alarm bei etwa jedem sechsten Nutzer in Deutschland
Kaspersky
Verwandter Artikel Virennachrichten
Drucker, E-Sport und Kryptowährungen: DDoS-Bericht von Kaspersky Lab offenbart vielfältige Angriffsszenarien
Zweites Quartal 2018: 95 Prozent der DDoS-Attacken Linux-basiertMehr anzeigen >Neue Variante der SynAck-Ransomware trickst Sicherheitslösungen über die raffinierte Doppelgänging-Technik aus
Kaspersky-Analyse: Neue Malware nutzt weitere Verschleierungsmethoden für zielgerichtete Angriffe – auch in DeutschlandMehr anzeigen >Neuer Trend: Missbrauch von Fußball- und VPN-Apps für illegales Krypto-Mining
Kaspersky Lab: Fast 50-prozentige Steigerung der Mining-Angriffe im Jahr 2017Mehr anzeigen >