Im vergangenen Jahr hatten 29,5 Prozent aller in der Schweiz von Kaspersky Lab blockierten Phishing-Attacken die Finanzdaten von Nutzern im Visier. Das ist im Vergleich zu den 45,59 Prozent im Jahre 2013 zwar ein deutlicher Rückgang, aber immer noch eine hohe Quote. Die Cyberkriminellen missbrauchten im Jahr 2014 bei 15,6 Prozent ihrer Phishing-Angriffe den Namen von Banken sowie von Online-Shops (7,4) und Bezahldiensten (6,5) Daten.
Dies geht unter anderem aus dem aktuellen Report "Financial Cyber-Threats in 2014" von Kaspersky Lab hervor, der die weltweite Finanzbedrohungslage für das Jahr 2014 analysiert und diese mit dem Jahr 2013 vergleicht.
Bei Phishing-Angriffen werden Nutzer dazu gebracht, sensible Informationen wie Zugangsdaten, Passwörter oder andere persönliche Informationen auf einer von Cyberkriminellen gefälschten Webseite einzugeben, die eine beliebte Online-Quelle imitiert – beispielsweise die einer Bank, eines Online-Shops oder eines Bezahldienstes. "Moderne Phishing-Webseiten werden immer ausgereifter und daher für Nutzer immer schwerer zu identifizieren. Für einen optimalen Phishing-Schutz sollten Anwender eine Virenschutzlösung mit fortschrittlichen Anti-Phishing-Technologien einsetzen," rät Holger Suhl, General Manager DACH bei Kaspersky Lab.
Die wichtigsten Ergebnisse der Kaspersky-Studie im Detail:
• Weltweit hatten im Gegensatz zur Schweiz weniger Phishing-Attacken (28,8 Prozent) im Jahr 2014 das Ziel, Finanzdaten von Nutzern zu stehlen.
• Das weltweit auf Mac-Systemen entdeckte Phishing von Finanzdaten stieg um 9,6 Prozentpunkte im Vergleich zum Vorjahreszeitraum. Das bedeutet: Bei fast der Hälfte (48,5 Prozent) aller Vorfälle, bei denen das Anti-Phishing-Modul der Kaspersky-Sicherheitsprodukte für Mac OS X anschlug, handelte es sich um finanzmotivierten Phishing-Betrug.
• Die Cyberkriminellen nutzten im vergangenen Jahr bei 16,3 Prozent der Phishing-Attacken die Namen von bekannten Banken. Im Jahr 2013 waren es noch 22,2 Prozent. Die Namen von Online-Shops wurden zu 7,3 Prozent und die von Bezahldiensten zu 5,1 Prozent weltweit bei Phishing-Attacken eingesetzt.
• Wurde der Name eines Bezahldienstes für eine Phishing-Attacke missbraucht, setzten die Cyberkriminellen auf die international bekannten Markennamen Visa Card (31,0 Prozent), PayPal (30,0 Prozent) und American Express (24,6 Prozent).
• 31,7 Prozent aller Phishing-Attacken, die Namen von Online-Shops missbrauchen, wurden mit der Marke Amazon durchgeführt. Apple (14,1 Prozent) und eBay (10,6 Prozent) folgen mit grossem Abstand.
Kaspersky Lab geht davon aus, dass Cyberkriminelle in Zukunft vermehrt Banken direkt attackieren werden und weniger deren Kunden. Im Jahr 2014 untersuchte die Security-Spezialistin demnach verschiedene Attacken, die sich nicht gegen die Konten der Nutzer, sondern vielmehr gegen die Banken selbst richteten. "Unsere Experten haben im vergangenen Jahr einen Bankraub über ein Online-Bezahlsystem einer russischen Bank untersucht", so Suhl. "Dabei haben Cyberkriminelle über einen gezielten Social-Engineering-Angriff hohe Geldsummen direkt auf ihre eigenen Konten überwiesen."
Der komplette Report "Financial Cyber-Threats in 2014" kann in englischer Sprache unter http://securelist.com/files/2015/02/KSN_Financial_Threats_Report_2014_en... heruntergeladen werden.
