Im vergangenen Jahr hatten 29,5 Prozent aller in der Schweiz von Kaspersky Lab blockierten Phishing-Attacken die Finanzdaten von Nutzern im Visier. Im Jahr 2013 waren es noch 45,59 Prozent. Die Cyberkriminellen missbrauchten im Jahr 2014 bei 15,6 Prozent ihrer Phishing-Angriffe den Namen von Banken sowie von Online-Shops (7,4) und Bezahldiensten (6,5) Daten.
Das geht unter anderem aus dem aktuellen Report „Financial Cyber-Threats in 2014“ von Kaspersky Lab hervor, der die weltweite Finanzbedrohungslage für das Jahr 2014 analysiert und diese mit dem Jahr 2013 vergleicht.
Bei Phishing-Angriffen werden Nutzer dazu gebracht, sensible Informationen wie Zugangsdaten, Passwörter oder andere persönliche Informationen auf einer von Cyberkriminellen gefälschten Webseite einzugeben, die eine beliebte Online-Quelle imitiert – beispielsweise die einer Bank, eines Online-Shops oder eines Bezahldienstes.
„Moderne Phishing-Webseiten werden immer ausgereifter und daher für Nutzer immer schwerer zu identifizieren. Für einen optimalen Phishing-Schutz sollten Anwender eine Virenschutzlösung mit fortschrittlichen Anti-Phishing-Technologien einsetzen,“ rät Holger Suhl, General Manager DACH bei Kaspersky Lab.
Die wichtigsten weltweiten Ergebnisse der Kaspersky-Studie im Detail:
- Weltweit hatten im Gegensatz zur Schweiz weniger Phishing-Attacken (28,8 Prozent) im Jahr 2014 das Ziel, Finanzdaten von Nutzern zu stehlen.
- Das weltweit auf Mac-Systemen entdeckte Phishing von Finanzdaten stieg um 9,6 Prozentpunkte im Vergleich zum Vorjahreszeitraum. Das bedeutet: Bei fast der Hälfte (48,5 Prozent) aller Vorfälle, bei denen das Anti-Phishing-Modul der Kaspersky-Sicherheitsprodukte für Mac OS X anschlug, handelte es sich um finanzmotivierten Phishing-Betrug.
- Die Cyberkriminellen nutzten im vergangenen Jahr bei 16,3 Prozent der Phishing-Attacken die Namen von bekannten Banken. Im Jahr 2013 waren es noch 22,2 Prozent. Die Namen von Online-Shops wurden zu 7,3 Prozent und die von Bezahldiensten zu 5,1 Prozent weltweit bei Phishing-Attacken eingesetzt.
- Wurde der Name eines Bezahldienstes für eine Phishing-Attacke missbraucht, setzten die Cyberkriminellen auf die international bekannten Markennamen Visa Card (31,0 Prozent), PayPal (30,0 Prozent) und American Express (24,6 Prozent).
- 31,7 Prozent aller Phishing-Attacken, die Namen von Online-Shops missbrauchen, wurden mit der Marke Amazon durchgeführt. Apple (14,1 Prozent) und eBay (10,6 Prozent) folgen mit großem Abstand.
Trend: Cyberkriminelle greifen Banken direkt an
Kaspersky Lab geht davon aus, dass Cyberkriminelle in Zukunft vermehrt Banken direkt attackieren werden und weniger deren Kunden. Im Jahr 2014 untersuchte Kaspersky Lab verschiedene Attacken, die sich nicht gegen die Konten der Nutzer, sondern vielmehr gegen die Banken selbst richteten. „Unsere Experten haben im vergangenen Jahr einen Bankraub über ein Online-Bezahlsystem einer russischen Bank untersucht“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Dabei haben Cyberkriminelle über einen gezielten Social-Engineering-Angriff hohe Geldsummen direkt auf ihre eigenen Konten überwiesen.“
Kaspersky-Phishing-Schutz
Kaspersky Lab bietet sein Anti-Phishing-Modul sowohl bei seinen Heimanwenderprodukten – wie zum Beispiel Kaspersky Internet Security – Multi-Device – als auch bei seinen Unternehmenslösungen an. Zudem schützt Kaspersky Fraud Prevention Bank-, Finanz- und E-Commerce-Dienstleister speziell vor Finanzbetrug.
Die drei Kaspersky-Komponenten Anti-Phishing-Datenbanken, Kaspersky Security Network und heuristische Analyseprogramme bieten robusten Schutz gegen alle Arten des Phishing, was auch von unabhängigen Testinstituten bereits bestätigt wurde.