Websense: Deutschland auch 2013 wieder Phishing-Europameister

Der Anteil von Phishing-E-Mails am gesamten weltweiten E-Mail-Verkehr ist gesunken. Machte er 2012 noch 1,12 Prozent aus, waren es 2013 nur noch 0,5 Prozent. Zu diesem Ergebnis kommt eine Untersuchung der Websense Security Labs.

Ein Grund zur Entwarnung ist das aber nicht, denn hinter diesen Zahlen steckt eine geänderte Taktik. Immer seltener versenden Cyber-Kriminelle einfach auf gut Glück Millionen von Mails, so Websense. Stattdessen führen sie ihre Angriffe immer häufiger gezielt durch und nutzen dabei so genannte Social-Engineering-Techniken. Sie spähen in sozialen Netzwerken ihre potenziellen Opfer aus und können dann mit diesen Informationen zielgenau angepasste E-Mail-Köder auslegen.

Ein weiteres erschreckendes Ergebnis der Untersuchung: Auch 2013 wurden wieder in keinem anderen europäischen Land so viele Phishing-Webseiten gehostet wie in Deutschland. Weltweit gesehen machte die Bundesrepublik dabei sogar noch einen Satz nach vorn. Lag sie 2012 in den globalen Top Ten von Websense noch auf Rang fünf, landete sie im vergangenen Jahr auf dem dritten Platz.

Neueinsteiger China verdrängt USA von Spitzenposition

Das Land mit den meisten gehosteten Phishing-Webseiten war 2013 China. Der Volksrepublik ist damit ein zweifelhafter Aufstieg gelungen. Das Land ist zum ersten Mal überhaupt in den Top Ten vertreten und nimmt dort gleich auf Anhieb die Spitzenposition ein. Von dieser verdrängt wurden die USA, die 2013 auf Platz zwei rangierten und damit erstmals seit langer Zeit nicht mehr die Nummer eins auf dieser unrühmlichen Liste sind.

Interessant ist auch der Blick auf die am häufigsten in Phishing-Mails verwendeten Betreffzeilen. Weltweiter Spitzenreiter war hier im vergangenen Jahr laut Websense eine vermeintliche Einladung zum Kontaktknüpfen auf dem sozialen Business-Netzwerk LinkedIn. Auf Platz zwei lag die Meldung „Mail delivery failed: returning message to sender“. Die dritthäufigste Phishing-Betreffzeile im Jahr 2013 gab vor, von der Bank des Empfängers zu stammen.

„Um sich erfolgreich gegen die immer gezielter werdenden Phishing-Attacken zu wehren, ist eine Echtzeit-Verteidigung nötig“, erläutert Michael Rudrich, Regional Director Central Europe & Eastern Europe bei Websense in München. „Unternehmen sollten auf Lösungen setzen, die an ein intelligentes und stets aktuelles Sicherheits-Netzwerk angebunden sind, und so gefährliche Inhalte unverzüglich erkennen können.“