Zum Inhalt springen

Phishing: Verbreitung sinkt, Raffinesse steigt

Nach Untersuchungen der Messaging-Experten von Retarus war die Anzahl so genannter »Phishing-Attacken« im zweiten Quartal rückläufig. Dennoch bleiben sie der per E-Mai weit verbreitesten Schadcodes und werden zudem qualitativ immer raffinierter.

Autor:Redaktion connect-professional • 30.6.2008 • ca. 1:20 Min

Die meisten Phishing-Mails tun so, als ob sie von Banken oder Online-Bezahl-Systemen stammen; Quelle: Retarus GmbH

Lag der Anteil von »Phishing-Attacken« am gesamten E-Mail-Schadcode (Viren, Würmer, Trojaner, Phishing-Mails und andere Malware) im ersten Quartal des laufenden Jahres noch bei über 90 Prozent, ist er im zweiten Jahres-Viertel auf rund zwei Drittel zurückgegangen (67,65%). Trotzdem ist es noch zu früh, Entwarnung zu geben, erklärt Martin Hager, Managing Director und CEO der Münchner Retarus GmbH: »Zwar ist der Anteil von Betrugs-Versuchen per E-Mail deutlich zurückgegangen, doch müssen wir gleichzeitig feststellen, dass die verbliebenen Betrüger immer raffinierter zu Werke gehen.«

Im Gegensatz zu den Urhebern von Viren, Würmern oder Trojanern haben es die Phishing-Betrüger auf persönliche Daten ihrer Opfer abgesehen, wie Anwender-Namen, Konto-Daten, Passwörter und PIN- oder TAN-Nummern. Die ehemals besonders beliebte Masche, sich dafür über möglichst täuschende Nachahmung des Logos und der Corporate Identity als Bank auszugeben, kommt noch immer bei 38,06% aller Phishing-Attacken zum Einsatz. Als neuere Gefahr behaupten 39,02% aller Phishing-Mails, vom Online-Bezahl-System Paypal und ähnlichen Unternehmen zu stammen. Dabei warnen die Mails dem vorgeblichen Kunden beispielsweise davor, dass sein Paypal-Account gesperrt würde, sofern er nicht die gewünschten Daten preisgibt.

Dabei beobachteten die Messaging-Experten von Retaraus einen interessanten Trend. Während sie rund zwei Dutzend unterschiedliche »Banken« zählten, die als Fassade für den Betrugs-Versuch dienten, waren es weniger als vier Prozent aller angeblich von Online-Bezahlsystemen stammenden Mitteilungen, die sich nicht als von Paypal stammend ausgaben. »Phishing-Betrüger haben offenbar ein besseres Gefühl für Markt-Dominanz als die internationalen Kartellbehörden«, mutmaßt Hager.

Unter den restlichen Phishing-Attacken, die insgesamt quantitativ nur rund ein Viertel aller Versuche betragen, nennt Retaraus vor allem zwei Tricks: 7,58% aller Betrugsversuche tarnen sich hinter vorgeblichen Karriere-Chancen wie Job-Angeboten und 6,22% suggerieren in der Betreffzeile, es handele sich um eine Antwort auf eine andere Mail (z. B. »RE: Your Document«) oder um einen privaten Kontakt (z. B. »See you tonight!«).

Das könnte Sie auch interessieren
Cybercrime_KI-generiert_shutterstock_2505372685.jpg
Kaspersky meldet viele Infektionen Neue Phishing-Kampagne
Phishing
Phishing-Report von Zscaler KI-gesteuerte Angriffe auf kritische Geschäftsabläufe nehmen zu 
Phishing
Barracuda-Report Phishing-as-a-Service-Angriffe nehmen stark zu
KI gegen KI
Deepfake, Phishing & Co. Wie Unternehmen sich gegen KI-generierte Angriffe schützen können
Phishing
Warnung von KnowBe4 Phishing-Kampagne zielt mit neuer Malware auf Deutschland
Cybersecurity, Threat Intelligence
Cyan Software mit Ethik aus Europa
Cloud Security
Malwarebytes warnt vor Kampagne Phishing-Seiten auf KI-Basis
Security-Trends 2025
DigiCerts Cybersecurity-Vorhersagen Cybersicherheit next level: Was uns 2025 erwartet
Mehr passende Artikel
Internet, Anwendungen übers Internet, Datentransfer
Schnelles Netz für alle Standorte Glasfaser: Bundesweite Vermarkter im Tarifcheck
Accompio EOS Partners
Managed Service Provider Christian Böing wird CEO der Accompio Gruppe
GfK-Distributionsexpertin Tatjana Wismeth
NIQ/GfK-Analystin im Interview „Distribution bleibt letztendlich ein People Business“
Die Gründerinnen von Topi: Estelle Merle und Charlotte Pallua
Finanzspritze für Berliner Fintech Finanzdienstleister PEAC schluckt Topi
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
Weiter zur Startseite