Phishing-Attacken immer noch populär

Phishing-Betrugsversuche haben sich in den letzten 15 Jahren zu einer ernst zu nehmenden Online-Bedrohung entwickelt. Mit dem Ziel vertrauliche Informationen zu erhalten verleiten Phishing-Attacken gutgläubige Opfer dazu, betrügerische Webseiten aufzurufen oder versteckte Malware herunterzuladen. Benutzernamen, Passwörter, vertrauliche Bankdaten und Sozialversicherungsnummern sind dabei die Beute, auf die es Betrüger abgesehen haben.

Das McAfee Labs Team hat im neusten vierteljährlichen McAfee Quarterly Threats Report (http://www.mcafee.com/de/resources/reports/rp-quarterly-threat-q2-2013.pdf) zwar einen leichten Rückgang bei solchen Phishing-Angriffen im vergangenen Quartal festgestellt. Allerdings zeigt die Anti-Phishing Working Group (APWG) in ihrem aktuellen Phishing Activity Trends-Report bereits auf, dass sich die Anzahl der Phishing-Angriffe in Zukunft wieder auf das Niveau vor der Rekordhöhe von 2012 einpendeln wird.

Während vor zehn Jahren vor allem Soft- und Hardware-Fehler aufgrund wenig fortschrittlicher Sicherheitsmaßnahmen im Bereich der IT-Security für erfolgreiche Phishing-Attacken verantwortlich waren, setzen Betrüger heute auf „Social Engineering“. Mit immer glaubwürdiger werdenden Geschichten erschleichen sie sich das Vertrauen der Menschen und setzen auf menschliche Fehler. Auch beschränkt sich die Angriffsfläche nicht mehr nur auf Computer – auch Mobiltelefone sind im Visier. SMSishing-Angriffe, die über SMS versendet werden, nehmen zu.

Inhaber kleiner Unternehmen sollten sich dessen bewusst sein, dass ihre Mitarbeiter mit Vorliebe zum Ziel solcher Betrugsversuche werden. Denn KMU vernachlässigen IT-Sicherheit und die Schulung Ihrer Mitarbeiter häufig und sind deshalb sehr verwundbar. Die Aus- und Weiterbildung von Mitarbeitern über die Bedeutung und die Praktiken von sicherem Handeln im Netz sowie die Erkennung von Phishing-Angriffen ist daher zu empfehlen. Grundsätzlich sollten Nachrichten mit unbekanntem Absender immer mit größter Vorsicht behandelt werden – vor allem, wenn im Inhalt persönliche Informationen und Daten angefragt werden.

Phishing-Attacken haben nach wie vor Erfolg. Dabei versuchen die Angreifer persönliche Daten abzugreifen. Der McAfee Quarterly Threats Report liefert interessante Hintergrundinfos.