Im vergangenen Jahr hatte fast jede zweite (45,7 Prozent) aller in Deutschland von Kaspersky Lab blockierten Phishing-Attacken die Finanzdaten von Nutzern im Visier. Im Vergleich zum Jahr 2013 entspricht das einer Steigerung von 11,6 Prozentpunkten. Die Cyberkriminellen missbrauchten im Jahr 2014 bei einem Viertel (24,3 Prozent) ihrer Phishing-Angriffe den Namen von Banken sowie von Online-Shops (11,3 Prozent) und Bezahldiensten (10,1 Prozent). Das geht unter anderem aus dem aktuellen Report „Financial Cyber-Threats in 2014“ von Kaspersky Lab hervor, der die weltweite Finanzbedrohungslage für das Jahr 2014 analysiert und diese mit dem Jahr 2013 vergleicht.
Bei Phishing-Angriffen werden Nutzer dazu gebracht, sensible Informationen wie Zugangsdaten, Passwörter oder andere persönliche Informationen auf einer von Cyberkriminellen gefälschten Webseite einzugeben, die eine beliebte Online-Quelle imitiert – beispielsweise die einer Bank, eines Online-Shops oder eines Bezahldienstes. „Moderne Phishing-Webseiten werden immer ausgereifter und daher für Nutzer immer schwerer zu identifizieren. Für einen optimalen Phishing-Schutz sollten Anwender eine Virenschutzlösung mit fortschrittlichen Anti-Phishing-Technologien einsetzen“, rät Holger Suhl, General Manager DACH bei Kaspersky Lab.
Die wichtigsten weltweiten Ergebnisse der Kaspersky-Studie im Detail:
• Weltweit hatten im Gegensatz zu Deutschland weniger
Phishing-Attacken (28,8 Prozent) im Jahr 2014 das Ziel, Finanzdaten von Nutzern zu stehlen.
• Das weltweit auf Mac-Systemen entdeckte Phishing von Finanzdaten
stieg um 9,6 Prozentpunkte im Vergleich zum Vorjahreszeitraum. Das
bedeutet: Bei fast der Hälfte (48,5 Prozent) aller Vorfälle, bei denen das Anti-Phishing-Modul der Kaspersky-Sicherheitsprodukte für Mac OS X anschlug, handelte es sich um finanzmotivierten Phishing-Betrug.
• Die Cyberkriminellen nutzten im vergangenen Jahr bei 16,3 Prozent
der Phishing-Attacken die Namen von bekannten Banken. Im Jahr 2013 waren es noch 22,2 Prozent. Die Namen von Online-Shops wurden zu 7,3 Prozent und die von Bezahldiensten zu 5,1 Prozent weltweit bei Phishing-Attacken eingesetzt.
• Wurde der Name eines Bezahldienstes für eine Phishing-Attacke
missbraucht, setzten die Cyberkriminellen auf die international bekannten Markennamen Visa Card (31,0 Prozent), PayPal (30,0 Prozent) und American Express (24,6 Prozent).
• 31,7 Prozent aller Phishing-Attacken, die Namen von Online-Shops
missbrauchen, wurden mit der Marke von Amazon durchgeführt. Apple (14,1
Prozent) und eBay (10,6 Prozent) folgen mit großem Abstand.
Kaspersky Lab geht davon aus, dass Cyberkriminelle in Zukunft vermehrt Banken direkt attackieren werden und weniger deren Kunden. Im Jahr 2014 untersuchte Kaspersky Lab verschiedene Attacken, die sich nicht gegen die Konten der Nutzer, sondern vielmehr gegen die Banken selbst richteten. „Unsere Experten haben im vergangenen Jahr einen Bankraub über ein Online-Bezahlsystem einer russischen Bank untersucht“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Dabei haben Cyberkriminelle über einen gezielten Social-Engineering-Angriff hohe Geldsummen direkt auf ihre eigenen Konten überwiesen.“