Startseite > Security > Das sind die beliebtesten Phishing-Methoden

Cloudflare Phishing Report 2023

Das sind die beliebtesten Phishing-Methoden

16. August 2023, 8:10 Uhr | Diana Künstler

Ein Bericht des internationalen Cloudflare-Netzwerks liefert Erkenntnisse zu den beliebtesten Phishing-Methoden und am häufigsten imitierten Marken. Darunter: E-Mails sind der am stärksten genutzte Angriffsvektor. Und die am häufigsten imitierte Marke ist die eines bekannten Softwareunternehmens.

Cloudflare hat seinen ersten Bericht für 2023 zu den Bedrohungen durch Phishing¹ veröffentlicht. Daraus geht hervor, dass Phishing nach wie vor die beliebteste Methode moderner Cyberkrimineller ist und das stärkste Wachstum verzeichnet. Geschuldet sei dies in erster Linie der Allgegenwärtigkeit von E-Mails, aber auch der Fehleranfälligkeit und Gutgläubigkeit des Menschen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Auch KMU und Public Sector betroffen

Die Übernahme geschäftlicher E-Mail-Konten (Business Email Compromise – BEC) verursacht einen finanziellen Schaden von mehr als 50 Milliarden US-Dollar. Doch die Angreifer nehmen keineswegs nur die großen Player der Privatwirtschaft ins Visier. Die Auswirkungen von Phishing reichen weit über Firmen aus den Fortune 500 und internationale Konzerne hinaus: Betroffen sind auch kleine und mittelständische lokale Betriebe und der öffentliche Sektor. Im diesjährigen Bericht hält Cloudflare beispielsweise fest, dass eine höhere Zahl an E-Mail-Bedrohungen auf politische Organisationen abgezielt haben. In den drei Monaten vor den Zwischenwahlen in den USA im Jahr 2022 hat der von Cloudflare bereitgestellte Dienst für E-Mail-Sicherheit etwa 150.000 Phishing-E-Mails abgefangen, die für Vertreter politischer Kampagnen bestimmt waren.

Der Bericht macht auch deutlich, dass Kriminelle mit Phishing-Kampagnen unabhängig von der Größe und der Branche der betroffenen Unternehmen zwei Hauptziele verfolgen: In erster Linie geht es darum, in den Augen des Opfers als authentisch und legitim zu erscheinen, damit man es im zweiten Schritt davon überzeugen kann, in den Austausch zu treten oder durch einen Klick in die Falle zu tappen. Folgende zentrale Ergebnisse untermauern diese Erkenntnis:

Schädliche Links sind die größte Gefahrenkategorie. Auf die entfallen 35,6 Prozent aller erkannten Bedrohungen.
Identitätstäuschung ist auf dem Vormarsch – ihr Anteil an den Gesamtbedrohungen hat sich von 10,3 Prozent auf 14,2 Prozent (39,6 Millionen) erhöht.
Angreifer haben mehr als 1 Milliarde Versuche unternommen, sich als ein Unternehmen auszugeben, und sich dabei über 1.000 Marken bedient. In den meisten Fällen (51,7 Prozent) wurde dafür die Identität einer der 20 bekanntesten Marken der Welt missbraucht.
Die am häufigsten imitierte Marke ist eines der Softwareunternehmen, denen das größte Vertrauen entgegengebracht wird: Microsoft. Zu weiteren Top-Marken, deren Identität für Phishing genutzt wurde, gehören Google, Salesforce und Notion.so.
Ein Drittel (30 Prozent) der entdeckten Bedrohungen betrafen neu registrierte Domains. Diese stellen damit die zweitwichtigste Bedrohungskategorie dar.
E-Mail-Authentifizierung hält Bedrohungen nicht auf. Eine große Mehrheit (89 Prozent) der unerwünschten Nachrichten hat Authentifizierungsprüfungen mittels SPF, DKIM oder DMARC „bestanden“.

„Phishing ist eine Epidemie, die bis in die hintersten Winkel des Internets vorgedrungen ist: Ob Firmenchefinnen oder -chefs, Behördenmitarbeitende oder ganz normale Verbraucherinnen und Verbraucher: Absolut jede und jeder kann Opfer dieser Art von Vertrauensmissbrauch werden“, so Matthew Prince, CEO von Cloudflare. „E-Mail-Nachrichten und schädliche Links sind sozusagen die Handlanger dieser am weitesten verbreiteten Form der Internetbedrohung. Unternehmen gleich welcher Größe brauchen eine Zero Trust-Lösung, die E-Mail-Sicherheit abdeckt. Wird dieser Aspekt vernachlässigt, ist man dem größten Angriffsvektor in der aktuellen Bedrohungslandschaft schutzlos ausgeliefert.“

^{1 https://www.cloudflare.com/de-de/lp/2023-phishing-report/

2 https://www.cloudflare.com/de-de/lp/zero-trust-to-combat-multichannel-phishing/}

Berichtsmethodik
Aus den 112 Milliarden Bedrohungen, die täglich durch das internationale Netzwerk von Cloudflare blockiert werden, wurden in diesem Bericht datengetriebene Erkenntnisse und sicherheitsrelevante Trends abgeleitet. Dafür hat Cloudflare eine Stichprobe mit mehr als 279 Millionen E-Mail-Bedrohungsindikatoren, 250 Millionen Schadnachrichten, mehr als 1 Milliarde Fällen von Markennachahmung (wobei in einer einzigen E-Mail mehrere Markenimitationen vorkommen können) und weitere Datenpunkte aus ungefähr 13 Milliarden zwischen Mai 2022 und Mai 2023 verarbeiteten E-Mails ausgewertet. Darüber hinaus sind die Ergebnisse einer von Cloudflare in Auftrag gegebenen Studie² in den Bericht eingeflossen. Für diese hat Forrester Consulting im Januar und Februar 2023 316 Entscheidungsträgerinnen und -träger aus dem Bereich IT-Sicherheit in Nordamerika, Europa, dem Nahen Osten, Nordafrika und dem Asien-Pazifik-Raum zur Phishing-Situation befragt.

Berichtsmethodik

Aus den 112 Milliarden Bedrohungen, die täglich durch das internationale Netzwerk von Cloudflare blockiert werden, wurden in diesem Bericht datengetriebene Erkenntnisse und sicherheitsrelevante Trends abgeleitet. Dafür hat Cloudflare eine Stichprobe mit mehr als 279 Millionen E-Mail-Bedrohungsindikatoren, 250 Millionen Schadnachrichten, mehr als 1 Milliarde Fällen von Markennachahmung (wobei in einer einzigen E-Mail mehrere Markenimitationen vorkommen können) und weitere Datenpunkte aus ungefähr 13 Milliarden zwischen Mai 2022 und Mai 2023 verarbeiteten E-Mails ausgewertet. Darüber hinaus sind die Ergebnisse einer von Cloudflare in Auftrag gegebenen Studie² in den Bericht eingeflossen. Für diese hat Forrester Consulting im Januar und Februar 2023 316 Entscheidungsträgerinnen und -träger aus dem Bereich IT-Sicherheit in Nordamerika, Europa, dem Nahen Osten, Nordafrika und dem Asien-Pazifik-Raum zur Phishing-Situation befragt.