Kaspersky-Report: Etwa jeder zehnte Phishing-Angriff weltweit richtet sich gegen deutsche Nutzer
Moskau/lngolstadt, 2. April 2014 Cyberangriffe auf vertrauliche Finanzinformationen von Internetnutzern haben in jüngster Zeit stark zugenommen. So wurde im vergangenen Jahr fast jede dritte Phishing-Attacke (31,45 Prozent) im Namen von Banken, Online-Shops oder E-Payment-Systemen durchgeführt. Dies entspricht einer Steigerung um 8,5 Prozentpunkte im Vergleich zum Vorjahr. Dies geht aus dem Kaspersky-Report „Financial cyber threats in 2013“ (1) hervor.
Der Report basiert auf Daten des Kaspersky Security Network (KSN) (2), analysiert die Phishing-Attacken im Finanzbereich des Jahres 2013 und vergleicht diese mit dem Jahr 2012.
Phishing erfolgt nach wie vor über das altbewährte betrügerische Muster: Cyberkriminelle stehlen vertrauliche Nutzerdaten über gefälschte Webseiten, die eine legitime Internetressource imitieren. Im Gegensatz zu klassischer Malware, die für bestimmte Betriebssysteme entwickelt wurde, werden beim Phishing plattformübergreifend alle Geräte attackiert, die auf Webseiten zugreifen können – egal ob Windows, Mac oder Android. Gelangen Cyberkriminelle mittels Phishing an vertraulichen Daten wie Online-Banking- oder -Shopping-Passwörter, haben sie freien Zugang zu den betroffenen Accounts.
Im vergangenen Jahr konnte Kaspersky Lab insgesamt 39,6 Millionen Nutzer weltweit vor Phishing-Betrügereien schützen. 31,45 Prozent der weltweiten Attacken haben es dabei auf vertrauliche Finanzdaten abgesehen. Im Vergleich dazu haben die Cyberkriminellen in Deutschland mit 34,12 Prozent häufiger und in Österreich mit 29,99 Prozent weniger Finanzdaten-Phishing betrieben.
„Phishing-Attacken sind so beliebt, weil sie einfach in der Durchführung und extrem effektiv sind“, so Sergey Lozhkin, Senior Security Researcher bei Kaspersky Lab. „Auch für erfahrene Internetnutzer sind gut gemachte Betrugsseiten oft schwer zu erkennen. Nutzer sollten daher auf professionelle Lösungen für den Schutz vor Online-Betrug setzen. Nicht nur Anwender, auch Unternehmen können durch Phishing finanzielle Schäden erleiden. Phishing schädigt insbesondere die Reputation derjenigen Organisationen, unter deren Name eine Attacke durchgeführt wird.“
Die attackierten Phishing-Ziele im Finanzbereich teilten sich im vergangenen Jahr weltweit wie folgt auf: 70,6 Prozent der Attacken (im Jahr 2012 waren es nur 52 Prozent) richteten sich gegen Banken, 20,7 Prozent gegen Online-Shops und 8,7 Prozent gegen E-Payment-Systeme.
Etwa jeder zehnte Phishing-Angriff attackiert deutsche Nutzer
Die meisten von Kaspersky Lab geblockten Phishing-Angriffe erfolgten in den USA (30,8 Prozent). Auf dem zweiten Rang folgt Russland mit 11,2 Prozent und auf dem dritten Platz Deutschland mit 9,32 Prozent. Somit zielte fast jeder zehnter Phishing-Versuch, der weltweit im Jahr 2013 von Kaspersky Lab geblockt wurde, auf deutsche Nutzer ab. Dies entspricht einem Anstieg von 3,49 Prozentpunkten im Vergleich zum Jahr 2012.
Im Visier der Cyberkriminellen sind vorwiegend große internationale Bankinstitute. Auch bei den E-Payment-Anbietern werden große Brands wie PayPal, American Express, Master Card oder Visa attackiert. Bei den Online-Shops ist seit einigen Jahren Amazon das beliebteste Phishing-Opfer der cyberkriminellen Szene – auf den Online-Händler entfielen im vergangenen Jahr 61 Prozent aller Phishing-Attacken, die den Namen eines Online-Shops missbrauchten. Unter anderem tauchte beispielsweise eine fast perfekt nachgebaute deutschsprachige Amazon-Seite auf.
Phishing-Schutz-Technologien für Anbieter und Nutzer
Heimanwender schützen sich mittels Anti-Phishing-Funktionen, die zum Beispiel in allen Kaspersky-Lösungen integriert sind, sowie mit Zusatztechnologien wie der in Kaspersky Internet Security eingebaute Sichere Zahlungsverkehr für geschütztes Online-Banking und -Shopping (3).
Banken, Finanz- und E-Commerce-Dienstleister schützen ihr Unternehmen und ihre Kunden mit der umfangreichen, erst vor kurzem neu präsentierten Plattform Kaspersky Fraud Prevention (4). Die Lösung bietet vielschichtigen Schutz bei Online-Transaktionen. Kaspersky Fraud Prevention schützt sowohl die Endgeräte der Kunden als auch die Serverlösungen der Banken und ermöglicht die Integration der aktuellen Schutztechnologien von Kaspersky Lab in bestehende und neue (auch mobile) Sicherheitsprogramme von Finanz- und E-Commerce-Dienstleistern. Kunden profitieren darüber hinaus von der umfangreichen und vorausschauenden Sicherheitsexpertise von Kaspersky Lab.
(1) Der Online-Finanz-Sektor liegt mit 31,5 Prozent auf dem zweiten Platz der Top-Phishing-Angriffsziele. Auf Platz eins sind Soziale Netzwerke mit 35,4 Prozent und auf Platz drei E-Mail-Anbieter mit 23,3 Prozent. Der komplette Report ist unter http://www.viruslist.com/de/analysis?pubid=200883849 abrufbar.
(2) Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KES8_Whitepaper_4_KSN.pdf abrufbar ist.
(3) siehe http://media.kaspersky.com/pdf/Kaspersky_Lab_Whitepaper_Safe_Money.pdf
(4) http://www.kaspersky.com/de/business-security/fraud-prevention
Über Kaspersky Lab
Kaspersky Lab ist der weltweit größte, privat geführte Anbieter von Endpoint-Sicherheitslösungen. Das Unternehmen zählt zu den vier erfolgreichsten Herstellern von Sicherheitslösungen für Endpoint-Nutzer.* In seiner über 16-jährigen Unternehmensgeschichte hat Kaspersky Lab zahlreiche Innovationen im Bereich IT-Sicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen für Großunternehmen, KMU und Heimanwender. Kaspersky Lab, mit Holding in Großbritannien, ist derzeit in rund 200 Ländern auf der ganzen Welt vertreten und schützt über 300 Millionen Nutzer weltweit. Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/.