21.06.2013
Sicherheit
Phishing bedroht 37 Millionen Nutzer
Autor: Michael Rupp
Foto: Kaspersky
Die Bedrohung durch Phishing nimmt zu: Zwischen Mai 2012 und April 2013 waren weltweit 37 Millionen Anwender einem Phishing-Angriff ausgesetzt – 87 Prozent mehr als im Vorjahreszeitraum.
Phishing-Attacken erfreuen sich unter Internet-Kriminellen zunehmender Beliebtheit: Von rund 20 Millionen angegriffenen Anwender stieg die Zahl auf aktuell über 37 Millionen Personen. Berücksichtigt wurde dabei die Zeitspanne von Mai 2012 bis April 2013 sowie die des Vorjahres. Das entspricht einem Phishing-Zuwachs von rund 87 Prozent. Ermittelt hat die Zahlen das Sicherheitsunternehmen Kaspersky Labs (Studieals PDF-Datei).
Deutschland soll bei Phishing-Attacken eine Schlüsselrolle spielen, sowohl was die Zahlen der Opfer als auch die Angriffe betrifft. Hierzulande hat sich die Zahl der Betroffenen auf 2,3 Millionen mehr als verdoppelt; zudem kamen über sechs Prozent aller Angriffe aus Deutschland. Prozentual gesehen zielen die meisten Phishing-Attacken auf Opfer in Russland, den USA und Indien.
Beim Phishing ahmen Angreifer populäre Webseiten nach, um Anwendern auf täuschend echt wirkenden, aber gefälschten Seiten Zugangsdaten und Passwörter zu entlocken. Die Webseiten von Yahoo, Facebook, Google und Amazon gehören laut Kaspersky Lab zu den Hauptangriffszielen: Bei mehr als jedem dritten Angriff werden wird der Internet-Auftritt von Yahoo (11,7 Prozent), Facebook (11,5 Prozent), Google (8,2 Prozent) oder Amazon (4,6 Prozent) nachgeahmt. In mehr als jedem fünften Fall sind es die Seiten von Banken und Finanzinstituten. Unter den 30 häufigsten Seiten finden sich auch die von American Express, Paypal oder Mastercard sowie Xbox live und Twitter.
Mit den erbeuteten Daten gelangen die Angreifer dann an das Geld der Anwender oder nutzen deren Accounts bei Mail-Diensten und in sozialen Netzwerken, um Spam oder Malware zu verbreiten. Die gestohlenen Datensätze werden oft auch verkauft.
Fazit
Das deutliche Wachstum bei den Angriffen zeigt, dass Phishing inzwischen eine eigenständige Bedrohung darstellt und nicht mehr in die Kategorie „Spam“ eingeordnet werden kann.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>