Spam und Phishing: Etwa jede sechste Mail stammt aus Deutschland

Im vergangenen Jahr haben sich COVID-19-bezogene Spam-Mails und Phishing-Seiten aufgrund der Öffentlichkeitswirksamkeit und Brisanz des Themas für Cyberkriminelle zu einer der profitabelsten Betrugsmöglichkeiten entwickelt. Betrüger nutzen dieses Thema weiter aus, vor allem in Deutschland. Im ersten Quartal dieses Jahres stammten rund 15 Prozent der Spam-Angriffe weltweit aus Deutschland, wie im vergangenen Jahr der global zweithöchste Wert. Gleichzeitig belief sich die Öffnungsrate schädlicher Mails in Deutschland auf knapp 6 Prozent – laut Kaspersky-Untersuchungen weltweit der dritthöchste Anteil. Diese Ergebnisse gehen aus dem aktuellen Spam- und Phishing-Report von Kaspersky hervor [1].

Im vergangenen Jahr nutzten Cyberkriminelle das Thema COVID-19 für Spam- und Phishing-Mails, um ihre Opfer in die Falle zu locken. Dabei werden Empfänger aufgefordert, sich impfen zu lassen, an einer Umfrage teilzunehmen oder COVID-19 zu diagnostizieren – auch im Namen vermeintlicher staatlicher Gesundheitsämter. So erhielten beispielsweise Online-Nutzer aus Großbritannien eine E-Mail, die scheinbar vom nationalen Gesundheitsdienst des Landes stammte. Die Empfänger wurden aufgefordert, sich impfen zu lassen und ihren Impfwunsch zu bestätigen, indem sie einem Link folgen. Um einen Impftermin zu vereinbaren, mussten die Nutzer dann das Formular mit persönlichen Informationen, einschließlich der Bankkartendaten, ausfüllen. Cyberkriminelle gelangten auf diesem Wege an persönliche sowie die Finanzdaten ihrer Opfer.

Die Aussicht auf Impfung als Köder

Eine andere Methode, um an sensible Informationen zu gelangen, waren gefälschte Umfragen zu Impfungen. Betrüger verschickten E-Mails im Namen großer Pharmaunternehmen, die COVID-19-Impfstoffe herstellen, und luden die Empfänger ein, an einer kurzen Umfrage teilzunehmen. Hierbei wurde nach Beantwortung aller Fragen ein Geschenk in Aussicht gestellt. Nutzer wurden für den Erhalt desselben auf eine Seite weitergeleitetet, auf der sie ein detailliertes Formular mit persönlichen Informationen ausfüllen sollten. In einigen Fällen verlangten die Angreifer sogar die Zahlung eines symbolischen Betrags für die Lieferung.

Die Kaspersky-Experten fanden darüber hinaus Spam-Mails, die im Namen chinesischer Hersteller Dienstleistungen wie Produkte zur Diagnose und Behandlung des Virus anboten. Der Schwerpunkt lag jedoch auf dem Verkauf von Impfspritzen.

„Im Jahr 2021 sehen wir eine Fortsetzung der Trends aus 2020. Cyberkriminelle nutzen nach wie vor aktiv das COVID-19-Thema als Köder“, kommentiert Tatyana Shcherbakova, Sicherheitsexpertin bei Kaspersky. „Seit die Coronavirus-Impfprogramme angelaufen sind, haben Spammer diese als Lockmittel adaptiert. Die Wahrscheinlichkeit, über solche unseriösen Angebote schneller an einen Impfschutz zu gelangen, sind jedoch gleich null. Um einen finanziellen oder Datenverlust zu vermeiden, sollten Verbraucher deshalb hinsichtlich solcher vielversprechender Online-Angebote wachsam sein.“

Deutschland weltweit auf Platz zwei ausgehender Spam-Angriffe

Im ersten Quartal dieses Jahres stammten rund 15 Prozent der Spam-Angriffe weltweit aus Deutschland, wie im vergangenen Jahr der global zweithöchste Wert. Spitzenreiter ist hier mit 22 Prozent – wie bereits im Vorjahr – Russland, Platz Drei nehmen mit 13 Prozent die USA ein, gefolgt von China mit 7 Prozent. Gleichzeitig belief sich die Öffnungsrate schädlicher Mails in Deutschland auf knapp 6 Prozent – laut Kaspersky-Untersuchungen weltweit der dritthöchste Anteil. Spanien ist wie bereits im Vorjahr mit knapp 9 Prozent am häufigsten von maliziösen E-Mails betroffen, gefolgt von Italien mit 7,5 Prozent.

Kaspersky-Tipps zum Schutz vor Spam- und Phishing

• Vor dem Anklicken einer Internetseite, auf die man weitergeleitet wurde, stets überprüfen, ob deren Webadresse, die Linkadresse oder die E-Mail des Absenders seriös sind. Dabei sollte der Name eines Links innerhalb einer Nachricht keinen weiteren Hyperlink enthält.
• Nicht auf Links in E-Mails, Texten, Instant Messages oder Social Media-Posts klicken, wenn diese von unbekannten Personen oder Unternehmen stammen oder verdächtige, teilweise ungewöhnliche Adressen haben. Wenn nach persönlichen oder finanziellen Informationen gefragt wird, sollten Nutzer zudem sicherstellen, dass diese legitim sind und mit „https“ beginnen.
• Bei Zweifeln an der Seriosität und Sicherheit einer Unternehmenswebsite niemals persönliche Daten eingeben.
• Der Einsatz einer zuverlässigen Sicherheitslösung wie Kaspersky Security Cloud [2] bietet Schutz vor einer Vielzahl von Bedrohungen.

Weitere Ergebnisse des Kaspersky-Reports „Spam and phishing in Q1 2021“ sind verfügbar unter https://securelist.com/spam-and-phishing-in-q1-2021/102018/

[1] https://securelist.com/spam-and-phishing-in-q1-2021/102018/

[2] https://www.kaspersky.de/security-cloud

Nützliche Links:

• Kaspersky-Report „Spam und Phishing im 1. Quartal 2021“: https://securelist.com/spam-and-phishing-in-q1-2021/102018/
• Kaspersky Security Cloud: https://www.kaspersky.de/security-cloud

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 240.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter https://www.kaspersky.de/