Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Phishing stellt noch immer eine Bedrohung dar
Phishing ist zwar in die Jahre gekommen, aber nicht aus der Mode. Mit ständig neuen Varianten bedrohen Cyberkriminelle Privatpersonen und Unternehmen.
Phishing ist kein alter Hut. Denn nach wie vor gehen große Gefahren von Phishingattacken aus. Mittlerweile achten wir alle darauf keine Links in offiziell aussehenden E‑Mails anzuklicken und wähnen uns dadurch auf der sicheren Seite. Dabei haben sich auch die Methoden der Cyberkriminellen weiterentwickelt: Die Hacker von heute setzen erfolgreich Social Media und Mobile Apps ein, um ihre Geschäfte fortzuführen.
Welche neuen Arten von Phishingattacken gibt es?
Da wäre zunächst mal das Spearphishing zu nennen. Hierbei handelt es sich um eine gezielte und personalisierte Phishingattacke. Die Täter spähen ein Ziel aus und nehmen es genau ins Visier. Sie verwenden also keine Massen E‑Mails, sondern investieren viel Zeit, ihr potenzielles Opfer auszuspähen. Dadurch erfahren sie viele persönliche Details über ein Unternehmen oder eine Person und können Angriffe gezielt und meist unbemerkt starten. Einige der erfolgreichsten Datenpannen der letzten Zeit kamen durch Spearphishingattacken zustande.
Auch Smishing und Vishing sind zwei neuere Varianten des alten Phishingbegriffes, die in erster Linie auf mobile Geräte abzielen. Die Opfer erhalten SMS (Smishing) oder Sprachnachrichten (Vishing) „ihrer Bank“, mit dem Hinweis, dass ein dringendes Problem zu klären sei. Im weiteren Verlauf versuchen die Cyberkriminellen, vertrauliche Daten wie Kontonummer PIN etc. zu erhalten. Da diese Angriffsvarianten noch nicht jedem bekannt sind, verlaufen sie momentan noch recht erfolgversprechend für die Täter.
Wer ist häufigstes Ziel von Phishingattacken?
Im Unternehmensumfeld sind es nicht — wie vielleicht vermutet — die Topmanager. Viel häufiger suchen versierte Kriminelle ihre Opfer im näheren Umfeld dieser Personen. Assistenten und Sekretärinnen von Führungskräften, leitende Angestellte oder Leute aus dem Mediabereich werden laut Symantec besonders häufig zum Ziel von Phisingattacken. Awareness bei den Mitarbeitern ist hier unerlässlich, denn die kombinierte Form von Angriffen ist weit verbreitet.
Sind Phisingattacken vorhersehbar?
In manchen Fällen durchaus. Häufig werden große Sportereignisse (WM), die Weihnachtszeit, Urlaubszeit, Tragödien, oder das Bekanntwerden von Datenpannen ausgenutzt um Phishingattacken zu starten.
Trend Micro entdeckte beispielsweise im Umfeld der Fußballweltmeisterschafft sehr viele Varianten von bösartigen Apps, die Daten stahlen und/oder dem ahnungslosen Nutzer enorme Kosten verursachten. Letztendlich kann jedes Großereignis solche negativen Begleiterscheinungen produzieren.
Zahlen und Fakten zum Phishing.
Zu guter Letzt noch ein paar Zahlen und Fakten zum Phishing:
Die Kosten von Phishingattacken belaufen sich auf 5,9 Mrd Dollar pro Jahr weltweit (EMC). Pro Jahr sind rund 37,3 Millionen Nutzer weltweit betroffen (Kaspersky).
Eine Häufung von Phishingattacken nach Branchen findet sich bei Einzelhändlern, Bezahlservicefirmen (Paypal) und Finanzdienstleistern.
Fazit
Phishingattacken sind genau so aktuell wie früher, denn sie sind nach wie vor lukrativ für Kriminelle. Auch Phishingmethoden werden ständig weiterentwickelt, das macht es für Internetnutzer so schwierig, die Angriffe zu erkennen.
Bild: © alphaspirit / Fotolia.com

Über die Autorin:
Diplom-Kauffrau
Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienstleistungen und Security seit 2005 zuständig für übergreifende Kommunikation und Vermarktung technischer Produktlösungen. Verfasst in diesem Kontext regelmäßig Beiträge in der Kundenzeitschrift der DATEV und ist Co-Autorin des Leitfadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „technische Beraterin” der Unternehmer im Bekanntenkreis.

Neueste Kommentare