Österreichs Cyberbedrohungen: Gefälschte Office365-Links gehören zu den größten Gefahren

Laut einer neuen Studie von NordVPN sind Inhalte für Erwachsene, kostenlose Videohosting-Seiten und Seiten, die sich als bekannte und seriöse Marken ausgeben, am stärksten von Sicherheits- und Datenschutzbedrohungen wie Malware, aufdringlicher Werbung und Trackern betroffen. [...]

Ein Gerät in Österreich wird jeden Monat durchschnittlich 90 Mal angegriffen (c) Unsplash
Ein Gerät in Österreich wird jeden Monat durchschnittlich 90 Mal angegriffen (c) Unsplash

Allein im Mai blockierte die Threat Protection Pro-Funktion von NordVPN mehr als fünf Milliarden aufdringliche Werbeanzeigen, fast 40 Milliarden Tracker und 60 Millionen Malware-Infektionsversuche. Mit fast 1,5 Millionen malwarebezogenen Vorfällen sind Österreicher unter den weltweit am stärksten betroffenen Nutzern von Threat Protection Pro. Eine gründliche Analyse dieser blockierten Vorfälle zeigte wesentliche Cybersecurity- und Datenschutzbedrohungen auf, die Benutzer kennen und vor denen sie sich schützen sollten.

„Jeden Tag sind wir mit Cyber-Bedrohungen konfrontiert, ohne sie überhaupt zu bemerken. Selbst wenn wir Malware oder Tracker nicht mit bloßem Auge erkennen oder mit aufdringlicher Werbung umgehen können, bewahrt uns das nicht vor schwerwiegenden Problemen in Sachen Privatsphäre und Cybersicherheit. Wir sollten unser Wissen verbessern und vertrauenswürdige Tools verwenden, um derartige Bedrohungen zu verhindern. Die meisten Anti-Malware-Funktionen, die in beliebte VPNs integriert sind, beschränken sich in der Regel auf einfache DNS-Filterung. Das digitale Schutztool von NordVPN wurde jetzt auf Threat Protection Pro erweitert und hilft Nutzern, Hacking, Tracking, Phishing, Betrug, Malware sowie lästige Werbung und Cookies zu vermeiden“, sagt Adrianus Warmenhoven, Berater für Cybersicherheit bei NordVPN.

Malware versteckt sich in Websites für Erwachsene und in irreführend falsch geschriebenen Office365-Links

Malware ist bösartige Software: Viren, Trojaner, Ransomware und Spyware, die darauf abzielen, die Geräte von Nutzern zu schädigen. Sie kann sensible Daten stehlen, wichtige Dateien verschlüsseln oder sogar die Geräte übernehmen und dem Kriminellen die vollständige Kontrolle geben. Der häufigste Weg, wie Benutzer ihre Geräte mit Malware infizieren können, ist der Besuch schädlicher Websites.

Untersuchungen von NordVPN zeigen, dass Threat Protection Pro vom 1. Jänner bis zum 31. Mai mehr als 24 Millionen bösartige Links auf Seiten mit nicht jugendfreien Inhalten (oder 8 Prozent aller gesperrten Seiten) sowie 16 Millionen Links auf nicht kategorisierten Seiten (5 Prozent) und 13 Millionen auf Seiten mit Webdiensten (4 Prozent) blockiert hat.

Darüber hinaus verwenden Cyberkriminelle immer häufiger irreführende Schreibweisen bekannter Marken, um ihre Opfer dazu zu verleiten, auf Phishing-Links zu klicken und infizierte Dateien herunterzuladen. Bei 99 Prozent aller Phishing-Angriffe werden nur 300 Marken zur Täuschung verwendet. Die beliebtesten Marken, die von Nutzern für die Verbreitung von Malware imitiert wurden, sind Office365 (86K imitierte URLs entdeckt), Gazprom (60K), AT&T (28K), Facebook (19K) und Bet365 (15K)*.

„Die Marken selbst sind nicht schuld – solche Fälschungen schaden auch ihrem Ruf und zwingen die Unternehmen dazu, aktiv nach ihnen zu suchen. Aber eine hohe Markenbekanntheit kann die Opfer in falscher Sicherheit wiegen und sie dazu bringen, ihre Wachsamkeit zu verringern“, sagt Warmenhoven.

Ein Gerät in Österreich wird jeden Monat mit 90 Malware-Angriffen konfrontiert

Das Risiko, mit Malware infiziert zu werden, variiert auch je nach geografischer Region. Diese Unterschiede können auf das unterschiedliche Niveau der Internetkonnektivität, der wirtschaftlichen Entwicklung und des Bewusstseins für Cybersicherheit in verschiedenen Ländern zurückzuführen sein.

Die Forschung von NordVPN zeigte, dass Threat Protection Pro während des Untersuchungszeitraums fast 1,5 Millionen Versuche blockierte, die Geräte österreichischer Nutzer zu infizieren. Im Durchschnitt ist ein Gerät, das einem österreichischen Benutzer gehört, monatlich 90 malwarebezogenen Vorfällen ausgesetzt. Zum Vergleich: Die Ukraine ist das am stärksten betroffene Land, mit 786 Versuchen, ein Gerät pro Monat mit Malware zu infizieren.

Tracker, die die Privatsphäre gefährden, dominieren auf kostenlosen Videohosting-Websites

Web-Tracker sind eine breite Kategorie von Tools, die die Privatsphäre beeinträchtigen und Informationen über die Benutzeraktivität sammeln. Tracker nehmen typischerweise die Form von speziellen Skripten, Browser-Cookies oder Tracking-Pixeln an. Im Falle einer Datenpanne könnten die gespeicherten Tracker-Daten leider in die Hände von Cyberkriminellen gelangen.

Benutzer sollten sich daher besonders aufmerksam verhalten, wenn sie kostenlose Video-Hosting-Seiten (28Prozent aller blockierten Tracker), Online-Speicherdienste (13Prozent) und Suchmaschinen (13Prozent) nutzen, die laut der Forschung führend im Tracking von Benutzeraktivitäten sind. Seit dem 1. Jänner hat Threat Protection Pro allein von kostenlosen Video-Hosting-Seiten 39 Milliarden Tracker blockiert, während die Kategorie Online-Speicherung für 18 Milliarden Tracker verantwortlich ist.

„Websites teilen oder verkaufen oft die von Trackern gesammelten Daten an Dritte. Aber diejenigen, die ihre Privatsphäre schützen möchten, können mehrere Tools verwenden, um weniger verfolgbar zu werden. Zum Beispiel ein VPN, das die reale IP-Adresse und den virtuellen Standort ändert, einen Tracker-Blocker oder Datenschutz-Browser“, sagt Warmenhoven.

Aufdringliche Werbung ist nicht nur lästig

Aufdringliche und irrelevante Werbung, die unerwartet auftaucht, die Host-Seite blockiert und neue Seiten und Fenster öffnet, ist auch bei kostenlosen Videohosting-, Erotik- und Werbeseiten am weitesten verbreitet. Seit Anfang des Jahres hat Threat Protection Pro Milliarden davon entdeckt und blockiert: jeweils mehr als 2B, 1B und 807M.

Darüber hinaus ist aufdringliche Werbung weit mehr als nur ein lästiger Teil des Internetsurfens; sie ist eine Frage der Privatsphäre und der Sicherheit. Sie können auch die Geräte der Benutzer infizieren, indem sie auf bösartige Websites verlinken, die Privatsphäre verletzen, indem sie Daten über Webaktivitäten sammeln, und die Ladegeschwindigkeit von Websites beeinträchtigen.


Mehr Artikel

Raiffeisen Bank International etabliert internationales FinTech-Scout-Netzwerk. (c) Unsplash
News

RBI setzt auf globale FinTech-Scouts

Die Raiffeisen Bank International (RBI) verstärkt ihre Bemühungen im Bereich Finanzinnovationen durch die Etablierung eines global verteilten Teams von FinTech-Scouts. Diese Experten sollen Marktentwicklungen und neue Geschäftsmodelle aufzeigen sowie direkten Zugang zu relevanten Technologieanbietern weltweit ermöglichen. […]

News

Hightech-Crime-Report: Advanced Persistent Threats setzen Europa unter Druck

Mit einem Anstieg von 22 Prozent gegenüber dem Vorjahr nahmen betrügerische Machenschaften 2024 weltweit zu. Europäische Finanzdienstleister waren mit 34 Prozent aller Betrugsfälle am stärksten betroffen, gefolgt von der Transportbranche und dem Regierungs- und Militärsektor. Auch bei Phishing-Angriffen setzte sich der Aufwärtstrend fort: Mehr als 80.000 Phishing-Websites wurden 2024 enttarnt – ein Anstieg um 22 Prozent gegenüber dem Vorjahr. […]

News

Fünf Mythen über Managed Services 

Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind. […]

News

ESET: MDR-Lösungen für Managed Service Provider

ESET erweitert sein Angebot für seine Managed Service Provider (MSP) und Channel-Partner, um sie angesichts der zunehmend komplexen Bedrohungslandschaft gezielt zu unterstützen. Die neuesten Ergänzungen umfassen den Service „ESET MDR für MSPs“, eine erweiterte KI-gestützte Bedrohungsanalyse durch den ESET AI Advisor sowie flexible Preismodelle für MSP. […]

News

Geniale Handy-Tricks

Smartphones haben etliche Funktionen, die kaum jemand nutzt, aber Ihren digitalen Alltag bereichern können. Wir stellen Ihnen eine Auswahl der besten Geheimtipps vor – sowohl für Android-Smartphones als auch für Apples iPhones. […]

Die Kombination aus interner Mobilität und Ressourcenbeschränkungen führt schnell zu einem Wildwuchs bei den vergebenen Privilegien. (c) Unsplash
Kommentar

6 Wege, wie Privilege Management die Sicherheitslage verbessert

Identitäten, Konten, Computer, Gruppen und andere Objekte benötigen gleichermaßen Zugang zu Ressourcen – limitiert auf die jeweilige Rolle und nur solange der Zugriff tatsächlich gebraucht wird. Dies ist ein grundlegender Bestandteil eines Zero Trust Least Privilege-Modelles und als solcher von AD-Administratoren, IT-Leitern, dem höheren Management und CISOs anerkannt. […]

David Blum, Defense & Security Lead bei Accenture, im Gespräch mit der ITWELT.at. (c) timeline / Rudi Handl
Interview

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

Transparenz, soweit im Sicherheitskontext möglich, ist für David Blum, Defense & Security Lead bei Accenture, ein wichtiger Bestandteil von Unternehmensresilienz. Das fördere die aus dem Verständnis folgende Unterstützung der Mitarbeitenden. Die unternehmerische Resilienz müsse nicht nur technisch, sondern auch kulturell verankert werden: „Denn Resilienz beginnt im Kopf jedes Einzelnen“, sagt Blum im Gespräch mit der ITWELT.at. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*