Kaspersky-Report: Kunden von Banken, Bezahlsystemen und Online-Shops im Visier
Fast die Hälfte aller Phishing-Attacken (47,48 Prozent), die im Jahr 2016 durch die heuristischen Entdeckungstechnologien von Kaspersky Lab gefunden wurden, hatte es auf das Geld der Nutzer abgesehen. Dieser Anteil von Finanz-Phishing stellt den höchsten je von Kaspersky Lab gemessenen Anteil an Phishing-Versuchen insgesamt dar. Im Vergleich zum Vorjahr 2015 stiegen Finanz-Phishing-Attacken um 13,14 Prozentpunkte an. Das geht aus einer Analyse der Finanzbedrohungslandschaft durch die Experten von Kaspersky Lab hervor [1].
Im Jahr 2016 haben die Anti-Phishing-Technologien von Kaspersky Lab fast 155 Millionen Aufrufversuche von Phishing-Seiten durch Nutzer verzeichnet. Dabei machten Finanz-Phishing-Seiten den Löwenanteil aus – Seiten, deren Ziel es ist, persönliche Nutzerdaten wie Kontonummern, Kreditkartendetails, Sozialversicherungsnummern sowie Login-Daten und Passwörter für Online-Banking abzugreifen. Mit erbeuteten Informationen haben die Cyberkriminellen nur ein Ziel: das Geld der Opfer.
Phishing gegen Bankkunden ist die häufigste Form des Phishings. Jede vierte Attacke (25,76 Prozent) nutzte gefälschte Online-Banking-Informationen oder andere Inhalte, die mit Banken zu tun hatten [2]. Das ist eine Steigerung um 8,31 Prozentpunkte im Vergleich zum Jahr 2015. Phishing-Attacken, die auf Bezahlsystem oder Online-Shops abzielten, beliefen sich auf 11,55 und 10,14 Prozent, was eine Steigerung um 3,75 und 1,09 Prozentpunkte zum Vorjahr 2015 bedeutet.
Phishing ist ein plattformübergreifendes Phänomen; so wurde auf fast einem Drittel (31,38 Prozent) der MacOS-Rechner Finanz-Phishing verzeichnet.
„Finanz-Phishing war schon immer einer der einfachsten Wege für Cyberkriminelle illegal Geld zu verdienen“, so Nadezhda Demidova, Senior Web Content Analyst bei Kaspersky Lab. „Denn hierfür muss man kein talentierter Programmierer sein oder viel in eine dahinterstehende Infrastruktur investieren. Die meisten Phishing-Angriffe sind einfach zu erkennen und zu vermeiden. Wenn man allerdings unsere Statistiken betrachtet, kann man sagen, dass viele Menschen immer noch nicht vorsichtig genug sind, wenn es um die Handhabung ihrer Finanz-Daten im Web geht – sonst hätten wir nicht so viele Attacken im Jahr 2016 gesehen.“
Kaspersky Lab: Tipps zum Schutz vor Phishing
Um sich selbst vor Phishing zu schützen, empfehlen die Experten von Kaspersky Lab die folgenden Sicherheitsmaßnahmen:
- bei einer Online-Bezahlung immer die Legitimität der Webseite prüfen. Die Verbindung sollte mittels ,https‘ gesichert sein und die Domain-Adresse sollte zu der Organisation gehören, die man zur Zahlung nutzen möchte;
- die Legitimität von E-Mails prüfen, die man von bekannten Markennamen erhält – auch und insbesondere wenn es um Handlungen wie die Aufforderung zum Ändern des Passwortes geht. Zu allererst sollte man sich vergewissern, dass die E-Mail von einer legitimierten Organisation kommt. Im Zweifelsfall sollte man auch die Bank oder das Bezahlsystem kontaktieren, um herauszufinden, ob die erhaltene E-Mail von diesen stammt;
- niemals auf Links in E-Mails oder auf Webseiten klicken, die suspekt wirken;
- eine robuste Sicherheitslösung wie Kaspersky Internet Security [3] verwenden, die Anti-Phishing-Technologien enthält. Diese ermöglich es, selbst die neusten Phishing-Angriffe zu erkennen – auch wenn diese noch nicht in der Anti-Phishing-Datenbank enthalten sind.
Mehr Informationen zu Finanz-Phishing und weitere Erkenntnisse des Finanzbedrohungsreports im Jahr 2016 von Kaspersky Lab sind unter https://securelist.com/analysis/publications/77623/financial-cyberthreats-in-2016 verfügbar.
[1] https://securelist.com/analysis/publications/77623/financial-cyberthreats-in-2016 / Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[2] siehe Grafik: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Grafik_Finanz-Phishing_Bank-Kunden_am_haeufisten_betroffen.JPG