Zum Inhalt springen
Cloudflare Phishing Report 2023

Das sind die beliebtesten Phishing-Methoden

Ein Bericht des internationalen Cloudflare-Netzwerks liefert Erkenntnisse zu den beliebtesten Phishing-Methoden und am häufigsten imitierten Marken. Darunter: E-Mails sind der am stärksten genutzte Angriffsvektor. Und die am häufigsten imitierte Marke ist die eines bekannten Softwareunternehmens.

Autor:Diana Künstler • 16.8.2023 • ca. 2:45 Min

E-Mail-Phishing
© aoo3771/123rf

Cloudflare hat seinen ersten Bericht für 2023 zu den Bedrohungen durch Phishing1 veröffentlicht. Daraus geht hervor, dass Phishing nach wie vor die beliebteste Methode moderner Cyberkrimineller ist und das stärkste Wachstum verzeichnet. Geschuldet sei dies in erster Linie der Allgegenwärtigkeit von E-Mails, aber auch der Fehleranfälligkeit und Gutgläubigkeit des Menschen.

Anbieter zum Thema

Hier könnte auch Ihr Logo stehen.
zu Matchmaker+

Auch KMU und Public Sector betroffen

Detections by threat category, Cloudflare Report 2023
Entdeckungen nach Bedrohung
© Cloudflare

Die Übernahme geschäftlicher E-Mail-Konten (Business Email Compromise – BEC) verursacht einen finanziellen Schaden von mehr als 50 Milliarden US-Dollar. Doch die Angreifer nehmen keineswegs nur die großen Player der Privatwirtschaft ins Visier. Die Auswirkungen von Phishing reichen weit über Firmen aus den Fortune 500 und internationale Konzerne hinaus: Betroffen sind auch kleine und mittelständische lokale Betriebe und der öffentliche Sektor. Im diesjährigen Bericht hält Cloudflare beispielsweise fest, dass eine höhere Zahl an E-Mail-Bedrohungen auf politische Organisationen abgezielt haben. In den drei Monaten vor den Zwischenwahlen in den USA im Jahr 2022 hat der von Cloudflare bereitgestellte Dienst für E-Mail-Sicherheit etwa 150.000 Phishing-E-Mails abgefangen, die für Vertreter politischer Kampagnen bestimmt waren.

Der Bericht macht auch deutlich, dass Kriminelle mit Phishing-Kampagnen unabhängig von der Größe und der Branche der betroffenen Unternehmen zwei Hauptziele verfolgen: In erster Linie geht es darum, in den Augen des Opfers als authentisch und legitim zu erscheinen, damit man es im zweiten Schritt davon überzeugen kann, in den Austausch zu treten oder durch einen Klick in die Falle zu tappen. Folgende zentrale Ergebnisse untermauern diese Erkenntnis:

  • Schädliche Links sind die größte Gefahrenkategorie. Auf die entfallen 35,6 Prozent aller erkannten Bedrohungen.
  • Identitätstäuschung ist auf dem Vormarsch – ihr Anteil an den Gesamtbedrohungen hat sich von 10,3 Prozent auf 14,2 Prozent (39,6 Millionen) erhöht.
  • Angreifer haben mehr als 1 Milliarde Versuche unternommen, sich als ein Unternehmen auszugeben, und sich dabei über 1.000 Marken bedient. In den meisten Fällen (51,7 Prozent) wurde dafür die Identität einer der 20 bekanntesten Marken der Welt missbraucht.
  • Die am häufigsten imitierte Marke ist eines der Softwareunternehmen, denen das größte Vertrauen entgegengebracht wird: Microsoft. Zu weiteren Top-Marken, deren Identität für Phishing genutzt wurde, gehören Google, Salesforce und Notion.so.
  • Ein Drittel (30 Prozent) der entdeckten Bedrohungen betrafen neu registrierte Domains. Diese stellen damit die zweitwichtigste Bedrohungskategorie dar.
  • E-Mail-Authentifizierung hält Bedrohungen nicht auf. Eine große Mehrheit (89 Prozent) der unerwünschten Nachrichten hat Authentifizierungsprüfungen mittels SPF, DKIM oder DMARC „bestanden“.
Matthew Prince, Cloudflare
Matthew Prince, CEO von Cloudflare
© Cloudflare

 „Phishing ist eine Epidemie, die bis in die hintersten Winkel des Internets vorgedrungen ist: Ob Firmenchefinnen oder -chefs, Behördenmitarbeitende oder ganz normale Verbraucherinnen und Verbraucher: Absolut jede und jeder kann Opfer dieser Art von Vertrauensmissbrauch werden“, so Matthew Prince, CEO von Cloudflare. „E-Mail-Nachrichten und schädliche Links sind sozusagen die Handlanger dieser am weitesten verbreiteten Form der Internetbedrohung. Unternehmen gleich welcher Größe brauchen eine Zero Trust-Lösung, die E-Mail-Sicherheit abdeckt. Wird dieser Aspekt vernachlässigt, ist man dem größten Angriffsvektor in der aktuellen Bedrohungslandschaft schutzlos ausgeliefert.“

1 https://www.cloudflare.com/de-de/lp/2023-phishing-report/
2 https://www.cloudflare.com/de-de/lp/zero-trust-to-combat-multichannel-phishing/

Das könnte Sie auch interessieren
Phishing
Phishing-Report von Zscaler KI-gesteuerte Angriffe auf kritische Geschäftsabläufe nehmen zu 
Phishing
Barracuda-Report Phishing-as-a-Service-Angriffe nehmen stark zu
KI gegen KI
Deepfake, Phishing & Co. Wie Unternehmen sich gegen KI-generierte Angriffe schützen können
Phishing
Warnung von KnowBe4 Phishing-Kampagne zielt mit neuer Malware auf Deutschland
Cybersecurity, Threat Intelligence
Cyan Software mit Ethik aus Europa
Cloud Security
Malwarebytes warnt vor Kampagne Phishing-Seiten auf KI-Basis
Security-Trends 2025
DigiCerts Cybersecurity-Vorhersagen Cybersicherheit next level: Was uns 2025 erwartet
Phishing
Cyberkriminelle nutzen zunehmend KI Kaspersky: Phishing auf KI-Basis nimmt zu
Mehr passende Artikel
Firewall
HyperScale-Lösungen von Commvault Mehr Onsite-Cyber-Resilienz schaffen
Screenshot K7 Enterprise Security Verwaltungsoberfläche
Endpoint-Suite K7 On-Premises Enterprise Security Advanced im Test
Achtung, Internet, Netzsperre
Kommentar von Cloudflare Netzsperren: Hohe Risiken, geringe Wirkung?
Danilo Labovic, Arcserve
Stärkung des Datenresilienz-Segments Arcserve stärkt EMEA-Vertrieb mit neuem VP Sales
OS
Kaspersky warnt vor Sicherheitslücken Angriffe auf Betriebssysteme nehmen zu
Weiter zur Startseite