Ein Bericht des internationalen Cloudflare-Netzwerks liefert Erkenntnisse zu den beliebtesten Phishing-Methoden und am häufigsten imitierten Marken. Darunter: E-Mails sind der am stärksten genutzte Angriffsvektor. Und die am häufigsten imitierte Marke ist die eines bekannten Softwareunternehmens.

Cloudflare hat seinen ersten Bericht für 2023 zu den Bedrohungen durch Phishing1 veröffentlicht. Daraus geht hervor, dass Phishing nach wie vor die beliebteste Methode moderner Cyberkrimineller ist und das stärkste Wachstum verzeichnet. Geschuldet sei dies in erster Linie der Allgegenwärtigkeit von E-Mails, aber auch der Fehleranfälligkeit und Gutgläubigkeit des Menschen.

Auch KMU und Public Sector betroffen

Entdeckungen nach Bedrohung

Die Übernahme geschäftlicher E-Mail-Konten (Business Email Compromise – BEC) verursacht einen finanziellen Schaden von mehr als 50 Milliarden US-Dollar. Doch die Angreifer nehmen keineswegs nur die großen Player der Privatwirtschaft ins Visier. Die Auswirkungen von Phishing reichen weit über Firmen aus den Fortune 500 und internationale Konzerne hinaus: Betroffen sind auch kleine und mittelständische lokale Betriebe und der öffentliche Sektor. Im diesjährigen Bericht hält Cloudflare beispielsweise fest, dass eine höhere Zahl an E-Mail-Bedrohungen auf politische Organisationen abgezielt haben. In den drei Monaten vor den Zwischenwahlen in den USA im Jahr 2022 hat der von Cloudflare bereitgestellte Dienst für E-Mail-Sicherheit etwa 150.000 Phishing-E-Mails abgefangen, die für Vertreter politischer Kampagnen bestimmt waren.

Der Bericht macht auch deutlich, dass Kriminelle mit Phishing-Kampagnen unabhängig von der Größe und der Branche der betroffenen Unternehmen zwei Hauptziele verfolgen: In erster Linie geht es darum, in den Augen des Opfers als authentisch und legitim zu erscheinen, damit man es im zweiten Schritt davon überzeugen kann, in den Austausch zu treten oder durch einen Klick in die Falle zu tappen. Folgende zentrale Ergebnisse untermauern diese Erkenntnis:

Schädliche Links sind die größte Gefahrenkategorie . Auf die entfallen 35,6 Prozent aller erkannten Bedrohungen.

. Auf die entfallen 35,6 Prozent aller erkannten Bedrohungen. Identitätstäuschung ist auf dem Vormarsch – ihr Anteil an den Gesamtbedrohungen hat sich von 10,3 Prozent auf 14,2 Prozent (39,6 Millionen) erhöht.

Angreifer haben mehr als 1 Milliarde Versuche unternommen , sich als ein Unternehmen auszugeben, und sich dabei über 1.000 Marken bedient. In den meisten Fällen (51,7 Prozent) wurde dafür die Identität einer der 20 bekanntesten Marken der Welt missbraucht.

, sich als ein Unternehmen auszugeben, und sich dabei über 1.000 Marken bedient. In den meisten Fällen (51,7 Prozent) wurde dafür die Identität einer der 20 bekanntesten Marken der Welt missbraucht. Die am häufigsten imitierte Marke ist eines der Softwareunternehmen, denen das größte Vertrauen entgegengebracht wird: Microsoft. Zu weiteren Top-Marken, deren Identität für Phishing genutzt wurde, gehören Google, Salesforce und Notion.so.

ist eines der Softwareunternehmen, denen das größte Vertrauen entgegengebracht wird: Microsoft. Zu weiteren Top-Marken, deren Identität für Phishing genutzt wurde, gehören Google, Salesforce und Notion.so. Ein Drittel (30 Prozent) der entdeckten Bedrohungen betrafen neu registrierte Domains . Diese stellen damit die zweitwichtigste Bedrohungskategorie dar.

. Diese stellen damit die zweitwichtigste Bedrohungskategorie dar. E-Mail-Authentifizierung hält Bedrohungen nicht auf. Eine große Mehrheit (89 Prozent) der unerwünschten Nachrichten hat Authentifizierungsprüfungen mittels SPF, DKIM oder DMARC „bestanden“.

„Phishing ist eine Epidemie, die bis in die hintersten Winkel des Internets vorgedrungen ist: Ob Firmenchefinnen oder -chefs, Behördenmitarbeitende oder ganz normale Verbraucherinnen und Verbraucher: Absolut jede und jeder kann Opfer dieser Art von Vertrauensmissbrauch werden“, so Matthew Prince, CEO von Cloudflare. „E-Mail-Nachrichten und schädliche Links sind sozusagen die Handlanger dieser am weitesten verbreiteten Form der Internetbedrohung. Unternehmen gleich welcher Größe brauchen eine Zero Trust-Lösung, die E-Mail-Sicherheit abdeckt. Wird dieser Aspekt vernachlässigt, ist man dem größten Angriffsvektor in der aktuellen Bedrohungslandschaft schutzlos ausgeliefert.“

1 https://www.cloudflare.com/de-de/lp/2023-phishing-report/

2 https://www.cloudflare.com/de-de/lp/zero-trust-to-combat-multichannel-phishing/