Kaspersky-Report zu finanziellen Cyberbedrohungen 2014
Wie der heute veröffentlichte Kaspersky-Report zu finanziellen Cyberbedrohungen 2014 zeigt, hatte im Jahr 2014 nahezu jede zweite der in Deutschland von Kaspersky Lab blockierten Phishing-Attacken die Finanzdaten der Internetnutzer im Visier. Gegenüber 2013 ergab sich daraus eine Steigerung dieser Art von Attacken von weit mehr als zehn Prozent.
„Fast jede zweite Phishing-Attacke auf deutsche Nutzer zielt auf Finanzdaten
Kaspersky-Report zu finanziellen Cyberbedrohungen: Phishing gegen Kunden von Banken, Online-Shops und Bezahldiensten; zukünftig mehr direkte Angriffe auf Banken erwartet
Im vergangenen Jahr hatte fast jede zweite (45,7 Prozent) aller in Deutschland von Kaspersky Lab blockierten Phishing-Attacken die Finanzdaten von Nutzern im Visier [1]. Im Vergleich zum Jahr 2013 entspricht das einer Steigerung von 11,6 Prozentpunkten. Die Cyberkriminellen missbrauchten im Jahr 2014 bei einem Viertel (24,3 Prozent) ihrer Phishing-Angriffe den Namen von Banken sowie von Online-Shops (11,3 Prozent) und Bezahldiensten (10,1 Prozent).
Das geht unter anderem aus dem aktuellen Report „Financial Cyber-Threats in 2014“ von Kaspersky Lab hervor, der die weltweite Finanzbedrohungslage für das Jahr 2014 analysiert und diese mit dem Jahr 2013 vergleicht [2].
Bei Phishing-Angriffen werden Nutzer dazu gebracht, sensible Informationen wie Zugangsdaten, Passwörter oder andere persönliche Informationen auf einer von Cyberkriminellen gefälschten Webseite einzugeben, die eine beliebte Online-Quelle imitiert – beispielsweise die einer Bank, eines Online-Shops oder eines Bezahldienstes.
„Moderne Phishing-Webseiten werden immer ausgereifter und daher für Nutzer immer schwerer zu identifizieren. Für einen optimalen Phishing-Schutz sollten Anwender eine Virenschutzlösung mit fortschrittlichen Anti-Phishing-Technologien einsetzen“, rät Holger Suhl, General Manager DACH bei Kaspersky Lab.
Die wichtigsten weltweiten Ergebnisse der Kaspersky-Studie im Detail:
Weltweit hatten im Gegensatz zu Deutschland weniger Phishing-Attacken (28,8 Prozent) im Jahr 2014 das Ziel, Finanzdaten von Nutzern zu stehlen.
Das weltweit auf Mac-Systemen entdeckte Phishing von Finanzdaten stieg um 9,6 Prozentpunkte im Vergleich zum Vorjahreszeitraum. Das bedeutet: Bei fast der Hälfte (48,5 Prozent) aller Vorfälle, bei denen das Anti-Phishing-Modul der Kaspersky-Sicherheitsprodukte für Mac OS X anschlug, handelte es sich um finanzmotivierten Phishing-Betrug.
Die Cyberkriminellen nutzten im vergangenen Jahr bei 16,3 Prozent der Phishing-Attacken die Namen von bekannten Banken. Im Jahr 2013 waren es noch 22,2 Prozent. Die Namen von Online-Shops wurden zu 7,3 Prozent und die von Bezahldiensten zu 5,1 Prozent weltweit bei Phishing-Attacken eingesetzt.
Wurde der Name eines Bezahldienstes für eine Phishing-Attacke missbraucht, setzten die Cyberkriminellen auf die international bekannten Markennamen Visa Card (31,0 Prozent), PayPal (30,0 Prozent) und American Express (24,6 Prozent).
31,7 Prozent aller Phishing-Attacken, die Namen von Online-Shops missbrauchen, wurden mit der Marke von Amazon durchgeführt. Apple (14,1 Prozent) und eBay (10,6 Prozent) folgen mit großem Abstand [3].
Trend: Cyberkriminelle greifen Banken direkt an
Kaspersky Lab geht davon aus, dass Cyberkriminelle in Zukunft vermehrt Banken direkt attackieren werden und weniger deren Kunden. Im Jahr 2014 untersuchte Kaspersky Lab verschiedene Attacken, die sich nicht gegen die Konten der Nutzer, sondern vielmehr gegen die Banken selbst richteten. [4]. „Unsere Experten haben im vergangenen Jahr einen Bankraub über ein Online-Bezahlsystem einer russischen Bank untersucht“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Dabei haben Cyberkriminelle über einen gezielten Social-Engineering-Angriff hohe Geldsummen direkt auf ihre eigenen Konten überwiesen.“ [5]
Kaspersky-Phishing-Schutz
Kaspersky Lab bietet sein Anti-Phishing-Modul sowohl bei seinen Heimanwenderprodukten – wie zum Beispiel Kaspersky Internet Security – Multi-Device [6] – als auch bei seinen Unternehmenslösungen [7] an. Zudem schützt Kaspersky Fraud Prevention [8] Bank-, Finanz- und E-Commerce-Dienstleister speziell vor Finanzbetrug.
Die drei Kaspersky-Komponenten Anti-Phishing-Datenbanken, Kaspersky Security Network [2] und heuristische Analyseprogramme bieten robusten Schutz gegen alle Arten des Phishings, was auch von unabhängigen Testinstituten bereits bestätigt wurde [9].“
Quelle Pressemitteilung und Grafik: Kaspersky