Phishing-Alarm bei jedem siebten Österreicher

Bei 14,69 Prozent der österreichischen Kaspersky-Nutzer wurde im Jahr 2015 mindestens einmal ein Phishing-Angriff blockiert. [...]

Dass man gefühlt eher selten auf einer Phishing-Seite landet, ist oftmals weniger dem eigenen Cyberinstinkt geschuldet, als der Technik. Aktuelle Zahlen von Kaspersky Lab zeigen, dass im Jahr 2015 in Österreich die Lösungen von Kaspersky Lab bei 14,69 Prozent der Nutzer mindestens einmal einen Phishing-Angriff blockierten. Das bedeutet: Etwa jeder siebte österreichische Kaspersky-Nutzer wurde im Laufe eines Jahres über die Spam- und Phishing-Technologien des Cybersicherheitsexperten daran gehindert, eine gefährliche Phishing-Seite zu besuchen.

Eine von Kaspersky Lab bereitgestellte Weltkarte illustriert die jeweilige nationale Phishing-Angriffsrate im vergangenen Jahr. Österreich befindet sich im vorderen Mittelfeld und wird von den Kaspersky-Experten der Farbe Orange, der am zweitgefährdetsten Kategorie, zugeordnet. Zu den rot markierten Spitzenreiternationen zählen unter anderem Ecuador, Brasilien und Japan.

Die Gefahr, Opfer von Phishing zu werden ist auch deswegen vergleichsweise hoch, weil die Qualität der Attacken immer besser wird. Ein Beispiel hierfür ist eine deutschsprachige, täuschend echte und angeblich vom Logistikunternehmen DHL stammende Seite aus dem vergangenen Jahr, auf der nach Zugangsdaten der Nutzer „gephisht“ wurde.

DIE BESTEN KÖDER

Kategorisiert man die von Cyberkriminellen für das Jahr 2015 weltweit für Phishing-Attacken am häufigsten genutzten Organisationen ergibt sich die folgende Top-5:
1. Weltweite Internetportale (30,73 Prozent der Phishing-Attacken)
2. Soziale Netzwerke (15,84 Prozent der Phishing-Attacken)
3. Online-Shops (14,33 Prozent der Phishing-Attacken)
4. Banken (10,21 Prozent der Phishing-Attacken)
5. Telekommunikationsanbieter (9,17 Prozent der Phishing-Attacken)

„Jeder kann betroffen sein, oftmals unabhängig vom Surfverhalten – ähnlich wie bei Spam“, sagt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. „Hinzu kommt, dass Phishing plattformunabhängig funktioniert und somit alle Nutzer gefährdet sind, egal ob sie mit dem PC, Mac, Smartphone oder Tablet im Internet surfen.“

WOMIT WIRD GEPHISHT

Links auf Phishing-Seiten werden einerseits per E-Mail gestreut. Die hierfür benötigten E-Mail-Adressen werden unter anderem im Cyberuntergrund in großen Stückzahlen verkauft, oftmals nachdem sie bei einer Hacking-Attacke auf einen Anbieter in die Hände von Cyberkriminellen gelangen. Nutzer stehen oft vor dem Problem, dass sie bei jeder Webregistrierung eine E-Mail-Adresse angeben müssen, aber gleichzeitig schwer beurteilen können, wie sicher die Sicherheitsvorkehrungen des Portals tatsächlich sind.
 
Phishing-Links werden andererseits auch über frei zugängliche Webseiten wie Blogs, Foren, Soziale Netzwerke oder sonstige Portale verbreitet.

Kaspersky Lab gibt folgende Tipps, um sich vor den „Anglern“ zu schützen: Generell sollten Nutzer einen effektiven Spam- und Phishing-Schutz einsetzen, und niemals direkt auf in E-Mails angebotene Links klicken. Stattdessen lieber die URL-Adresse manuell eingeben oder ein für die Seite erstelltes Lesezeichen verwenden. Hinzu kommt: immer einen gesunden Menschenverstand, also eine ausgeprägten Cyberinstinkt, walten lassen. (pi)