Beliebte Phishing-Methoden der Cyberkriminellen

Stefan Henke Stefan Henke  |
IT-Sicherheit Bunter Marktplatz von Oben

Beliebte Phishing-Methoden

 Etwa 90 Prozent der erfolgreichen Cyberangriffe starten mit E-Mail-Phishing. Um Angriffe zu verhindern, müssen wir Trends kennen und Methoden verstehen. Der Cloudflare Bericht zu Phishing-Bedrohungen 2023 liefert wertvolle Erkenntnisse.

Phishing ist die beliebteste Methode moderner Cyberkrimineller und verzeichnet das stärkste Wachstum. Die Gründe: E-Mails sind elementarer Teil unsere Kommunikation. Hinzu kommt die Gutgläubigkeit der Menschen. Das zeigt sich auch im Bericht zu Phishing-Bedrohungen 2023.

Ziele sind Konzerne, Mittelstand und Behörden

Das Kapern von geschäftlichen E-Mail-Konten (Business Email Compromise – BEC) verursacht einen finanziellen Schaden von mehr als 50 Milliarden USD. Dabei nehmen Angreifer nicht nur die großen Player der Privatwirtschaft ins Visier. Betroffen sind auch kleine und mittelständische lokale Betriebe und der öffentliche Sektor. Der diesjährige Bericht zeigt beispielsweise, dass mehr E-Mail-Bedrohungen auf politische Organisationen zielten. In den drei Monaten vor den Zwischenwahlen in den USA im Jahr 2022 hat der von Cloudflare bereitgestellte Dienst für E-Mail-Sicherheit etwa 150.000 Phishing-E-Mails abgefangen, die für Vertreter politischer Kampagnen bestimmt waren.

Der Bericht macht auch deutlich, dass Kriminelle mit Phishing-Kampagnen unabhängig von der Größe und der Branche der betroffenen Unternehmen zwei Hauptziele verfolgen: In erster Linie geht es darum, in den Augen des Opfers als authentisch und legitim zu erscheinen, damit man es im zweiten Schritt davon überzeugen kann, in den Austausch zu treten oder durch einen Klick in die Falle zu tappen.

Sechs zentrale Erkenntnisse über Phishing lassen sich aus dem Bericht ableiten:

  • Schädliche Links sind die größte Gefahrenkategorie. Auf die entfallen 35,6 Prozent aller erkannten Bedrohungen.
  • Identitätstäuschung ist auf dem Vormarsch – ihr Anteil an den Gesamtbedrohungen hat sich von 10,3 Prozent auf 14,2 Prozent (39,6 Millionen) erhöht.
  • Angreifer haben mehr als eine Milliarde Versuche unternommen, sich als ein Unternehmen auszugeben, und sich dabei über 1.000 Marken bedient. In den meisten Fällen (51,7 Prozent) wurde dafür die Identität einer der 20 bekanntesten Marken der Welt missbraucht.
  • Die am häufigsten imitierte Marke ist eines der Softwareunternehmen, denen das größte Vertrauen entgegengebracht wird: Microsoft. Zu weiteren Top-Marken, deren Identität für Phishing genutzt wurde, gehören Google, Salesforce und Notion.so.
  • Ein Drittel (30 Prozent) der entdeckten Bedrohungen betrafen neu registrierte Domains. Diese stellen damit die zweitwichtigste Bedrohungskategorie dar.
  • E-Mail-Authentifizierung hält Bedrohungen nicht auf. Eine große Mehrheit (89 %) der unerwünschten Nachrichten hat Authentifizierungsprüfungen mittels SPF, DKIM oder DMARC „bestanden“.

 

Autor

  • Stefan Henke
    : Autor

    Stefan Henke ist Regional Vice President DACH bei Cloudflare. Er verfügt über mehr als 20 Jahre Erfahrung im Vertrieb von internationalen Technologieunternehmen. Bei der Führung von Vertriebsorganisationen und Umsetzung globaler Strategien in Europa kann er auf außergewöhnliche Erfolge zurückblicken. Vor Cloudflare arbeitete Henke bei Veritas Technologies als Regional Vice President für Zentraleuropa und bei Symantec als Country Manager für Deutschland.

    Neueste Beiträge
    Beliebte Phishing-Methoden der Cyberkriminellen
Zurück zu allen Artikeln

Weitere Inhalte zum Thema

Nichts mehr verpassen?

Newsletter IT-Sicherheit
ifis-logo
Master-internet-sicherheit Logo
Institut für Internet-Sicherheit – if(is)
Schreib uns:
[email protected]
Ruf uns an:
+49 (0) 241 / 53809288
Gib uns Feedback:
[email protected]

INFORMATION

MITMACHEN

Logo Glossar Cyber-Sicherheit
Facebook Twitter Youtube Linkedin

© 2022 - 2024 Marktplatz IT-Sicherheit. Alle Rechte vorbehalten

Marktplatz IT-Sicherheit Skip to content