Phishing stellt noch immer eine Bedrohung dar

Phishing ist zwar in die Jahre gekommen, aber nicht aus der Mode. Mit ständig neuen Vari­anten bedrohen Cyber­kri­mi­nelle Pri­vat­per­sonen und Unter­nehmen.

Phishing ist kein alter Hut. Denn nach wie vor gehen große Gefahren von Phis­hin­g­at­tacken aus. Mitt­ler­weile achten wir alle darauf keine Links in offi­ziell aus­se­henden E‑Mails anzu­klicken und wähnen uns dadurch auf der sicheren Seite. Dabei haben sich auch die Methoden der Cyber­kri­mi­nellen wei­ter­ent­wi­ckelt: Die Hacker von heute setzen erfolg­reich Social Media und Mobile Apps ein, um ihre Geschäfte fort­zu­führen.

Welche neuen Arten von Phis­hin­g­at­tacken gibt es?

Da wäre zunächst mal das Spear­phishing zu nennen. Hierbei handelt es sich um eine gezielte und per­so­na­li­sierte Phis­hin­g­at­tacke. Die Täter spähen ein Ziel aus und nehmen es genau ins Visier. Sie ver­wenden also keine Massen E‑Mails, sondern inves­tieren viel Zeit, ihr poten­zi­elles Opfer aus­zu­spähen. Dadurch erfahren sie viele per­sön­liche Details über ein Unter­nehmen oder eine Person und können Angriffe gezielt und meist unbe­merkt starten. Einige der erfolg­reichsten Daten­pannen der letzten Zeit kamen durch Spear­phis­hin­g­at­tacken zustande.

Auch Smishing und Vishing sind zwei neuere Vari­anten des alten Phis­hing­be­griffes, die in erster Linie auf mobile Geräte abzielen. Die Opfer erhalten SMS (Smishing) oder Sprach­nach­richten (Vishing) „ihrer Bank“, mit dem Hinweis, dass ein drin­gendes Problem zu klären sei. Im wei­teren Verlauf ver­suchen die Cyber­kri­mi­nellen, ver­trau­liche Daten wie Kon­to­nummer PIN etc.  zu erhalten. Da diese Angriffs­va­ri­anten noch nicht jedem bekannt sind, ver­laufen sie momentan noch recht erfolg­ver­spre­chend für die Täter.

Wer ist häu­figstes Ziel von Phis­hin­g­at­tacken?

Im Unter­neh­mens­umfeld sind es nicht — wie viel­leicht ver­mutet —  die Top­ma­nager. Viel häu­figer suchen ver­sierte Kri­mi­nelle ihre Opfer im näheren Umfeld dieser Per­sonen. Assis­tenten und Sekre­tä­rinnen von Füh­rungs­kräften, lei­tende Ange­stellte oder Leute aus dem Media­be­reich werden laut Symantec besonders häufig zum Ziel von Phi­sin­gat­tacken. Awa­reness bei den Mit­ar­beitern ist hier uner­lässlich, denn die kom­bi­nierte Form von Angriffen ist weit ver­breitet.

Sind Phi­sin­gat­tacken vor­her­sehbar?

In manchen Fällen durchaus. Häufig werden große Sport­er­eig­nisse (WM), die Weih­nachtszeit, Urlaubszeit, Tra­gödien, oder das Bekannt­werden von Daten­pannen  aus­ge­nutzt um Phis­hin­g­at­tacken zu starten.

Trend Micro ent­deckte bei­spiels­weise im Umfeld der Fuß­ball­welt­meis­ter­schafft sehr viele Vari­anten von bös­ar­tigen Apps, die Daten stahlen und/oder dem ahnungs­losen Nutzer enorme Kosten ver­ur­sachten. Letzt­endlich kann jedes Groß­ereignis solche nega­tiven Begleit­erschei­nungen pro­du­zieren.

Zahlen und Fakten zum Phishing.
 
Zu guter Letzt noch ein paar Zahlen und Fakten zum Phishing:
 
Die Kosten von Phis­hin­g­at­tacken belaufen sich auf 5,9 Mrd Dollar pro Jahr weltweit (EMC). Pro Jahr sind rund 37,3 Mil­lionen Nutzer weltweit betroffen (Kas­persky).
Eine Häufung von Phis­hin­g­at­tacken nach Branchen findet sich bei Ein­zel­händlern, Bezahl­ser­vice­firmen (Paypal) und Finanz­dienst­leistern.

Fazit

Phis­hin­g­at­tacken sind genau so aktuell wie früher, denn sie sind nach wie vor lukrativ für Kri­mi­nelle. Auch Phis­hing­me­thoden werden ständig wei­ter­ent­wi­ckelt, das macht es für Inter­net­nutzer so schwierig, die Angriffe zu erkennen.

Bild: © alphaspirit / Fotolia.com