Global Phishing Report: Wie sieht die Bedrohungslage aus?

Vor kurzem hat die Anti-Phishing Working Group (APWG) ihren halbjährlichen Global Phishing Report veröffentlicht, aus dem hervorgeht, dass die Anzahl an Phishing-Angriffen in der ersten Hälfte dieses Jahres wieder einmal gestiegen ist. Die wichtigsten Ergebnisse werden in diesem Artikel zusammengefasst, wer sich allerdings eingehender informieren möchte, kann sich hier den gesamten Bericht anschauen.

Die APWG ist ein im Jahr 2003 gegründetes, internationales Konsortium, bestehend aus mehr als 2.000 Unternehmen und Organisationen weltweit, das sich dem Kampf gegen Phishing widmet. Mit den halbjährlich erscheinenden Berichten informiert die APWG über die aktuellen Trends und bietet dadurch eine geeignete Grundlage zur Abwehr der Bedrohung. Denn je besser wir verstehen, welchen Gefahren wir gegenüberstehen, desto eher können wir geeignete Maßnahmen identifizieren, um den Kriminellen das Geschäft zu vermiesen.
Insgesamt konnten in der ersten Jahreshälfte 2014 123.741 Phishing-Angriffe verzeichnet werden – die höchste Anzahl seit 2009. Unter einem Phishing-Angriff versteht die APWG Webseiten, die von Cyberkriminellen genutzt werden, um Informationen abzugreifen, ohne dass Nutzer dies bemerken. Die Zahl verdeutlicht, dass sich Anwender immer wieder bewusst machen sollten, wie vorsichtig sie bei der Eingabe von persönlichen Informationen oder Zugangsdaten im Internet sein müssen.Phishing_Attacks_DomainsDie 123.741 Angriffe fanden auf 87.901 Domains statt. Die APWG unterscheidet hierbei zwischen Domainnamen, die von den Kriminellen selbst registriert wurden und Webseiten, die gehackt und dann kompromittiert wurden. Diese Trennung ist deshalb relevant, weil sich je nach Vorgehensweise der Angreifer sowohl für Nutzer als auch für Webseiten-Anbieter unterschiedliche Konsequenzen ergeben. Während „nur“ 22.679 der betroffenen Domainnamen zu jenen gehören, die von den Kriminellen selbst registriert wurden, handelte es sich bei den restlichen 65.222 um kompromittierte Webseiten.

Die Laufzeit von Phishing-Angriffen ist vor allem in Bezug auf den verursachten Schaden eine wichtige Größe. Der erste Tag des Angriffs ist für die Kriminellen meist am lukrativsten. Aus dem Bericht der APWG geht hervor, dass Phishing-Webseiten in der ersten Hälfte dieses Jahres durchschnittlich 32 Stunden und 32 Minuten lang aktiv waren. Weil es aber einige langlebige Phishing-Kampagnen gibt, die diesen Durchschnitt in die Höhe treiben, nennt die APWG zudem den Medianwert, der bei 8 Stunden und 42 Minuten liegt. Das bedeutet, dass mehr als die Hälfte aller Angriffe nicht einmal einen halben Tag lang dauern.

Auch die Ziele der Angreifer werden in dem Bericht aufgegriffen. So konnte die APWG 756 Unternehmen identifizieren, die von Phishern explizit als Opfer auserkoren wurden. 347 hiervon waren 2013 noch nicht betroffen, was darauf schließen lässt, dass die Kriminellen immer wieder nach neuen Zielen und vor allem nach Unternehmen Ausschau halten, die gerade im Kommen sind.

Anders als man vielleicht vermutet – und auch als es im Bundeslagebild zur Cyberkriminalität vom BKA suggeriert wird – treffen die meisten dieser zielgerichteten Phishing-Angriffe weltweit nicht etwa Banken. Wie aus dem Bericht hervorgeht, stehen diese mit 25,7% an Platz zwei. Spitzenreiter ist die eCommerce-Branche, die 32,4% der zielgerichteten Kampagnen betraf. An dritter Stelle stehen soziale Netzwerke und E-Mail-Dienste mit 23,1%.Attacks_IndustryOb Nutzer also im Internet shoppen, ihre Bankgeschäfte abwickeln, oder aber mit Freunden und Verwandten über E-Mails oder soziale Netzwerke kommunizieren – überall könnten Phisher lauern, die es auf private Informationen abgesehen haben. Das heißt nicht, dass man jetzt in Panik verfallen muss und alle Accounts im Internet löschen sollte. Man sollte sich der Gefahren bewusst sein. Neben einer guten Sicherheitslösung, die vor Phishing-Seiten warnt, ist vor allem eine gesunde Portion Vorsicht die beste Medizin.

Picture Credits: ©Tangl Bertin/Flickr

Autor , ESET