Die Zahl der Phising-Mails ist zwar zurückgegangen – Entwarnung bedeutet das allerdings längst nicht. Die Kriminellen werden nur schlauer.
Cyber-Kriminelle gehen mit der Zeit. Für den gezielten Einsatz von Phising-Mails machen sich die Internet-Räuber soziale Netzwerke wie Facebook und diverse Foren zunutze. Mit diesen Methoden sinkt laut Websense zwar die Häufigkeit von Phising-E-Mails von einem Anteil von 1,12 Prozent in 2012, auf 0,5 Prozent in 2013. Im Gegenzug wächst jedoch die Gefahr der neuen Taktik. Versendeten die Kriminellen zuvor Millionen Mail-Fallen auf gut Glück, informieren sie sich jetzt in sozialen Netzwerken genau über ihre Opfer und gestalten die Köder damit unauffälliger. Denn in kaum einer Umgebung geben Internetnutzer freiwillig so viele persönliche Informationen über sich preis, wie in Facebook, Google Plus und Twitter.
Und Deutschland ist ganz oben mit dabei. Laut Websense wurden 2013 in keinem europäischen Land mehr Phising-Webseiten gehostet, als in Deutschland. Und auch weltweit spielt die Bundesrepublik eine große Rolle. 2012 nahm Deutschland noch Platz fünf auf der globalen Rangliste ein. 2013 ging es nach vorne, auf Platz drei. Auf Platz zwei folgen die USA und als Neueinsteiger in der Speerspitze übernimmt China im vergangenen Jahr gleich die Führung der Länder mit den meist gehosteten Phising-Webseiten. »Um sich erfolgreich gegen die immer gezielter werdenden Phishing-Attacken zu wehren, ist eine Echtzeit-Verteidigung nötig«, sagt Michael Rudrich, Regional Director Central Europe & Eastern Europe bei Websense. »Unternehmen sollten auf Lösungen setzen, die an ein intelligentes und stets aktuelles Sicherheits-Netzwerk angebunden sind, und so gefährliche Inhalte unverzüglich erkennen können.«
Besonders im Fokus stehen laut Websense Business-Nutzer. Immerhin war die am häufigsten für Phising-Mails verwendete Betreffzeile eine Kontaktanfrage für das soziale Netzwerk LinkedIn. Einen Platz dahinter rangierte nach Angaben der Sicherheitsexperten die Betreffzeile: »Mail delivery failed: returning message to sender«.
Aber auch die Masche mit den Banken ist weiterhin beliebt. Auf Platz drei der häufigsten Betreffzeilen folgen Anschreiben mit Bezug auf das Geldinstitut des Opfers.
(Aufmacherbild: Fotolia / burak çakmak)