Cyberangriffe auf vertrauliche Finanzinformationen von Internetnutzern haben in jüngster Zeit stark zugenommen. So wurde im vergangenen Jahr fast jede dritte Phishing-Attacke (31,45 Prozent) im Namen von Banken, Online-Shops oder E-Payment-Systemen durchgeführt. Dies entspricht einer Steigerung um 8,5 Prozentpunkte im Vergleich zum Vorjahr. Dies geht aus dem Kaspersky-Report „Financial cyber threats in 2013“ hervor. Den kompletten Bericht kann man hier laden.
Der Report basiert auf Daten des Kaspersky Security Network (KSN), analysiert die Phishing-Attacken im Finanzbereich des Jahres 2013 und vergleicht diese mit dem Jahr 2012.
Phishing erfolgt nach wie vor über das altbewährte betrügerische Muster: Cyberkriminelle stehlen vertrauliche Nutzerdaten über gefälschte Webseiten, die eine legitime Internetressource imitieren. Im Gegensatz zu klassischer Malware, die für bestimmte Betriebssysteme entwickelt wurde, werden beim Phishing plattformübergreifend alle Geräte attackiert, die auf Webseiten zugreifen können – egal ob Windows, Mac oder Android. Gelangen Cyberkriminelle mittels Phishing an vertraulichen Daten wie Online-Banking- oder -Shopping-Passwörter, haben sie freien Zugang zu den betroffenen Accounts.

Im vergangenen Jahr konnte Kaspersky Lab insgesamt 39,6 Millionen Nutzer weltweit vor Phishing-Betrügereien schützen. 31,45 Prozent der weltweiten Attacken haben es dabei auf vertrauliche Finanzdaten abgesehen. Im Vergleich dazu haben die Cyberkriminellen in Deutschland mit 34,12 Prozent häufiger und in Österreich mit 29,99 Prozent weniger Finanzdaten-Phishing betrieben.

„Phishing-Attacken sind so beliebt, weil sie einfach in der Durchführung und extrem effektiv sind“, so Sergey Lozhkin, Senior Security Researcher bei Kaspersky Lab. „Auch für erfahrene Internetnutzer sind gut gemachte Betrugsseiten oft schwer zu erkennen. Nutzer sollten daher auf professionelle Lösungen für den Schutz vor Online-Betrug setzen. Nicht nur Anwender, auch Unternehmen können durch Phishing finanzielle Schäden erleiden. Phishing schädigt insbesondere die Reputation derjenigen Organisationen, unter deren Name eine Attacke durchgeführt wird.“
Nahezu täglich können wir bei IT-Sicherheitsnews von neuen Attacken berichten. Wir wählen ab und zu die spektakulärsten heraus.
Die attackierten Phishing-Ziele im Finanzbereich teilten sich im vergangenen Jahr weltweit wie folgt auf: 70,6 Prozent der Attacken (im Jahr 2012 waren es nur 52 Prozent) richteten sich gegen Banken, 20,7 Prozent gegen Online-Shops und 8,7 Prozent gegen E-Payment-Systeme].

Etwa jeder zehnte Phishing-Angriff attackiert deutsche Nutzer
Die meisten von Kaspersky Lab geblockten Phishing-Angriffe erfolgten in den USA (30,8 Prozent). Auf dem zweiten Rang folgt Russland mit 11,2 Prozent und auf dem dritten Platz Deutschland mit 9,32 Prozent. Somit zielte fast jeder zehnter Phishing-Versuch, der weltweit im Jahr 2013 von Kaspersky Lab geblockt wurde, auf deutsche Nutzer ab. Dies entspricht einem Anstieg von 3,49 Prozentpunkten im Vergleich zum Jahr 2012.
Im Visier der Cyberkriminellen sind vorwiegend große internationale Bankinstitute. Auch bei den E-Payment-Anbietern werden große Brands wie PayPal, American Express, Master Card oder Visa attackiert. Bei den Online-Shops ist seit einigen Jahren Amazon das beliebteste Phishing-Opfer der cyberkriminellen Szene – auf den Online-Händler entfielen im vergangenen Jahr 61 Prozent aller Phishing-Attacken, die den Namen eines Online-Shops missbrauchten. Unter anderem tauchte beispielsweise eine fast perfekt nachgebaute deutschsprachige Amazon-Seite auf.

 

Gast-Autor: Matthias J.Lange