Kaspersky: Jede zweite Phishing-Attacke im Jahr 2016 zielte auf Geld ab

Es ist mal wieder Zeit für ein paar erschreckende Zahlen: Laut den Experten von Kaspersky Labs haben es fast die Hälfte aller Phishing-Attacken, nämlich in Summe 47,48 Prozent, auf das Geld der Nutzer abgesehen. Dies geht aus einer Statistik für das Jahr 2016 hervor, die auf den heuristischen Entdeckungstechnologien von Kaspersky Lab-Software basiert. Dieser Anteil von Finanz-Phishing stellt den höchsten je von Kaspersky Lab gemessenen Anteil an Phishing-Versuchen insgesamt dar. Im Vergleich zum Vorjahr 2015 stiegen Finanz-Phishing-Attacken dabei sogar noch um 13,14 Prozentpunkte an.

Im Jahr 2016 haben die Anti-Phishing-Technologien von Kaspersky Lab fast 155 Millionen Aufrufversuche von Phishing-Seiten durch Nutzer verzeichnet. Dabei machten Finanz-Phishing-Seiten den Löwenanteil aus: Eben Seiten, deren Ziel es ist, persönliche Nutzerdaten wie Kontonummern, Kreditkartendetails, Sozialversicherungsnummern sowie Login-Daten und Passwörter für Online-Banking abzugreifen. Mit erbeuteten Informationen haben die Cyberkriminellen nur ein Ziel: Das Geld der Opfer.

Phishing gegen Bankkunden ist dabei (und fast logisch) die häufigste Form des Phishings. Jede vierte Attacke (25,76 Prozent) nutzte gefälschte Online-Banking-Informationen oder andere Inhalte, die mit Banken zu tun hatten. Das ist eine Steigerung um 8,31 Prozentpunkte im Vergleich zum Jahr 2015. Phishing-Attacken, die auf Bezahlsystem oder Online-Shops abzielten, beliefen sich auf 11,55 und 10,14 Prozent, was eine Steigerung um 3,75 und 1,09 Prozentpunkte zum Vorjahr 2015 bedeutet. Phishing ist dabei ein plattformübergreifendes Phänomen; so wurde auf fast einem Drittel (31,38 Prozent) der macOS-Rechner Finanz-Phishing verzeichnet.


“Finanz-Phishing war schon immer einer der einfachsten Wege für Cyberkriminelle illegal Geld zu verdienen”, so Nadezhda Demidova, Senior Web Content Analyst bei Kaspersky Lab. “Denn hierfür muss man kein talentierter Programmierer sein oder viel in eine dahinterstehende Infrastruktur investieren. Die meisten Phishing-Angriffe sind einfach zu erkennen und zu vermeiden. Wenn man allerdings unsere Statistiken betrachtet, kann man sagen, dass viele Menschen immer noch nicht vorsichtig genug sind, wenn es um die Handhabung ihrer Finanz-Daten im Web geht – sonst hätten wir nicht so viele Attacken im Jahr 2016 gesehen.”

Im Umkehrschluss heisst das, die Nutzer also entsprechend aufzuklären oder – aus Herstellersicht natürlich das primäre Ziel – durch die eigenen Softwareprodukte entsprechend zu schützen. Dabei ein wenig mitdenken ist bei allem Software-Schutz natürlich auch nicht verkehrt, beachten sollte man die folgenden Regeln, die einem auch der Hersteller so mitgibt:

  • Bei einer Online-Bezahlung immer die Legitimität der Webseite prüfen. Die Verbindung sollte mittels “https” gesichert sein und die Domain-Adresse sollte zu der Organisation gehören, die man zur Zahlung nutzen möchte
  • De Legitimität von E-Mails prüfen, die man von bekannten Markennamen erhält – auch und insbesondere wenn es um Handlungen wie die Aufforderung zum Ändern des Passwortes geht. Zu allererst sollte man sich vergewissern, dass die E-Mail von einer legitimierten Organisation kommt. Im Zweifelsfall sollte man auch die Bank oder das Bezahlsystem kontaktieren, um herauszufinden, ob die erhaltene E-Mail von diesen stammt
  • Niemals auf Links in E-Mails oder auf Webseiten klicken, die suspekt wirken oder Rechtschreibfehler enthalten
  • Eine robuste Sicherheitslösung verwenden, die Anti-Phishing-Technologien enthält. Diese ermöglich es, selbst die neusten Phishing-Angriffe proaktiv zu erkennen – auch wenn diese noch nicht in der Anti-Phishing-Datenbank enthalten sind.

Ein Kommentar

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*