Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Den Cyberkriminellen nicht ins Netz gehen

Phishing-Angriffe

Den Cyberkriminellen nicht ins Netz gehen

5. März 2020, 10:47 Uhr | Autor: Andreas Türk / Redaktion: Diana Künstler
Fortsetzung des Artikels von Teil 1

Manipulation und Individualisierung

"State of the Phish", Bericht für 2019
© Proofpoint

Beispielsweise stammt der Ratschlag, sich abzumelden, sobald man einen Onlineservice nicht mehr nutzt, aus den 90er-Jahren. Damals teilten viele Verbraucher ihre Rechner noch mit anderen, beispielsweise in Internet-Cafés oder Bibliotheken. In Zeiten, in denen die meisten mit eigenen Geräten online gehen, ist der Rat obsolet. Er vermittelt ein falsches Sicherheitsgefühl. Auch der Glaube, Sicherheitsfragen seien eine gute Methode, ein Onlinekonto abzusichern, hält sich hartnäckig. Dabei zeigen Studien, dass die Antworten auf viele Standardfragen leicht zu erraten sind. Zum Beispiel veröffentlichten Sicherheitsexperten 2015 Untersuchungsergebnisse, laut denen rund 20 Prozent der englischsprachigen Nutzerinnen und Nutzer die Frage nach ihrem Lieblingsgericht mit „Pizza“ beantworteten – ein gefundenes Fressen für Hacker.

Ein weiterer Faktor für den Erfolg von Phishing-Attacken ist deren gezielter Einsatz. Untersuchungen von Gmail zeigen, dass viele Kampagnen, die an Endnutzer und Unternehmenskunden geschickt werden, sich nur an einige wenige Dutzend Personen richten. Die E-Mails werden gezielt auf diese Personen zugeschnitten, um die Wahrscheinlichkeit eines erfolgreichen Angriffs zu erhöhen. So werden beispielsweise korrekte Anreden verwendet oder Betreffzeilen gewählt, die denen ähneln, die der Nutzer auch sonst bekommt. Zudem wird es den Empfängern so erschwert, die Phishing-Mails sofort zu erkennen. Gerade beim Spear-Phishing, bei dem Kriminelle ihre E-Mails geschickt auf individuelle Opfer zuschneiden, fällt es selbst den technisch versiertesten Nutzern schwer, die betrügerische Absicht zu erkennen. Dass gerade diese Art der Phishing-Mails immer beliebter werden, zeigt auch die Proofpoint-Studie: Spear-Phishing-Mails konnten innerhalb eines Jahres eine Zunahme von 53 auf
64 Prozent verzeichnen.

Eine weitere Untersuchung der Forscher Daniela Oliveira zusammen mit Natalie Ebner et al. offenbart einen zusätzlichen Faktor, warum Phishing-Täter so erfolgreich sind: Sie sind Meister der Manipulation. Oft beherrschen sie den Einsatz von Überzeugungstechniken. Sie wissen, wie man E-Mails emotional hervorhebt, wie man im Betreff vermeintliche Gewinne oder Verluste betont, um Benutzer dazu zu bringen, auf Phishing-Mails zu reagieren. Diese Methode der „emotionalen Erpressung“ ist nach wie vor häufig erfolgreich, vor allem wenn Nutzer sich nicht gut mit dem Thema Phishing auskennen.

Anbieter zum Thema

nexspace data centers GmbH
Riello UPS GmbH
Panduit
Securepoint GmbH
d.velop AG
Matchmaker+
zu Matchmaker+
  1. Den Cyberkriminellen nicht ins Netz gehen
  2. Manipulation und Individualisierung
  3. Mehrschichtige Verteidigung gegen Cyberkriminelle
  4. Cyberkriminellen einen Schritt voraus sein
  5. Google und der Passwortschutz

Lesen Sie mehr zum Thema

Google Germany GmbH Sicherheit Viren-/Malware-Schutz Mobile Security Künstliche Intelligenz
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Google Germany GmbH

Plattform-Soli

Digitalabgabe für Internetkonzerne: Gesetzesinitiative in Planung

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Killt KI die Google-Suche?

Apple-Manager schickt Google-Aktie auf Talfahrt

Bargeld bleibt beliebteste Zahlungsart

Immer mehr Kunden zahlen mit Karte

Drahtlose Collaboration-Plattform

Kindermann präsentiert Klick&Show K-FleX

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Weitere Artikel zu Künstliche Intelligenz

Advertorial

Wie Legacy-Systeme geschützt werden

Erkenntnisse vom Kyndryl Sommerabend

Kyndryl auf Sichtbarkeitskurs

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Studie zur Digitalisierung der Medizin

Jede siebte Praxis nutzt schon KI

Matchmaker+
easybell GmbH

easybell GmbH
NFON AG

NFON AG
HP Deutschland GmbH

HP Deutschland GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
elektrofachkraft.de

elektrofachkraft.de
Zyxel Networks A/S

Zyxel Networks A/S