Mehr als die Hälfte der Phishing-Attacken zielt auf Finanzdaten ab

Geld regiert die Welt – auch und insbesondere bei Cyber-Angriffen auf Datennetze. Der IT-Security-Softwareanbieter Kaspersky Lab hat im vergangenen Jahr mehr als 246 Millionen Zugriffsversuche auf Phishing-Webseiten protokolliert. 53,82 Prozent davon waren gefälschte Seiten für Finanzdienstleitungen, ein Anstieg von sechs Prozentpunkten gegenüber dem Vorjahr. Doch der aktuelle Kaspersky-Report „Financial Cyberthreats in 2017“ hat noch mehr Erkenntnisse parat, die insbesondere Banken und Finanzdienstleister alarmieren dürften.

Phishing-Attacken auf Finanzdaten der Anwender erfolgen bekanntermaßen über betrügerische Nachrichten, mit denen Anwender auf nachgeahmte Internetseiten gelockt werden, die den legitimen Websites der Finanzbranche täuschend ähnlich sehen. Dort werden dann Zugangsdaten der Nutzer für Online-Banking oder andere Formen des Geldtransfers abgegriffen, um an das Geld der Opfer zu gelangen. Im vergangenen Jahr machte diese Phishing-Form mehr als die Hälfte (knapp 54 Prozent) der Angriffe aus.

Cyber-Angriffe steigen in allen drei Kategorien an

Prozentual gesehen, stiegen im Jahr 2017 die Angriffe in allen drei Kategorien des Financial Phishings. Attacken in Bezug auf Banken stiegen um 1,2 Prozentpunkte auf 27 Prozent an, Angriffe auf Bezahlsysteme erhöhten sich sogar um 4,3 Prozentpunkte (16 Prozent) und die auf Online-Shops um 0,8 Prozentpunkte (11 Prozent). Damit bilden diese Kategorien erstmals die Top-3-Kategorien bei Phishing-Attacken.

Auch die Financial-Phishing-Angriffe auf Mac-Nutzer steigen weiter an, zumal hierfür (anders als bei klassischen Viren und Trojanern) ja nicht zwingend das Betriebssystem selbst verantwortlich zeichnet. Bereits im Jahr 2016 zielten 31,4 Prozent der Phishing-Attacken auf Finanzdaten der Mac-User ab. Im vergangenen Jahr stieg der Anteil auf 55,6 Prozent. Dabei stieg allerdings die betroffene Nutzeranzahl vergleichsweise nicht signifikant an (2016: mehr als 150 Millionen Entdeckungen; 2017: mehr als 246 Millionen), so dass Cyberkriminelle wiederholt dieselben Nutzer angreifen.

Der wachsende Fokus von Cyberkriminellen auf Financial Phishing bedeutet für Anwender, besonders wachsam zu sein. Um an unser Geld zu kommen, suchen Betrüger permanent nach neuen Methoden und Techniken, mit denen sie uns überrumpeln können. Wir müssen deshalb sehr auf der Hut sein, damit ihnen das nicht gelingt, und ständig weiter in unsere Cyberfähigkeiten investieren.”

Nadezhda Demidova, Lead Web Content Analyst bei Kaspersky Lab

Banken sollten Kunden beim Schutz vor Phishing unterstützen

Finanzdienstleister sollten daher neben dem eigenen Schutz vor allem auf die Aufklärung der Kunden achten und hier transparent über die Gefahren informieren, damit Vermögensschäden erst gar nicht entstehen. So sollten Kunden beim Bezahlen im Internet immer die Legitimität der Website überprüfen. Dazu gehört eine https-Verbindung und die Überprüfung des Domain-Namens des Unternehmens, das das Geld erhalten soll. Selbstverständlich sein sollte auch der Einsatz einer Sicherheitslösung mit verhaltensbasierten Anti-Phishing-Technologien – sowohl auf dem Notebook oder Büro-PC als auch gerade bei mobilen Geräten wie Smartphones oder Tablets, die je nach Betriebssystem besonders gefährdet sind. Diese identifizieren selbst die neuesten Phishing-Scams, die noch nicht der Anti-Phishing-Datenbank hinzugefügt wurden.

Kaspersky Lab stellt umfassende Informationen zu Financial Phishing und Cybergefahren zum Download bereit. Der Kaspersky-Report „Financial Cyberthreats in 2017” steht ebenfalls kostenlos im Internet bereit. tw