Phishing-Attacken erfreuen sich unter Internet-Kriminellen zunehmender Beliebtheit: Von rund 20 Millionen angegriffenen Anwender stieg die Zahl auf aktuell über 37 Millionen Personen. Berücksichtigt wurde dabei die Zeitspanne von Mai 2012 bis April 2013 sowie die des Vorjahres. Das entspricht einem Phishing-Zuwachs von rund 87 Prozent. Ermittelt hat die Zahlen das Sicherheitsunternehmen
Kaspersky Labs (
Studie als PDF-Datei).
Deutschland soll bei Phishing-Attacken eine Schlüsselrolle spielen, sowohl was die Zahlen der Opfer als auch die Angriffe betrifft. Hierzulande hat sich die Zahl der Betroffenen auf 2,3 Millionen mehr als verdoppelt; zudem kamen über sechs Prozent aller Angriffe aus Deutschland. Prozentual gesehen zielen die meisten Phishing-Attacken auf Opfer in Russland, den USA und Indien.
Beim
Phishing ahmen Angreifer populäre Webseiten nach, um Anwendern auf täuschend echt wirkenden, aber gefälschten Seiten Zugangsdaten und Passwörter zu entlocken. Die Webseiten von Yahoo, Facebook, Google und Amazon gehören laut Kaspersky Lab zu den Hauptangriffszielen: Bei mehr als jedem dritten Angriff werden wird der Internet-Auftritt von Yahoo (11,7 Prozent), Facebook (11,5 Prozent), Google (8,2 Prozent) oder Amazon (4,6 Prozent) nachgeahmt. In mehr als jedem fünften Fall sind es die Seiten von Banken und Finanzinstituten. Unter den 30 häufigsten Seiten finden sich auch die von American Express, Paypal oder Mastercard sowie Xbox live und Twitter.
Mit den erbeuteten Daten gelangen die Angreifer dann an das Geld der Anwender oder nutzen deren Accounts bei Mail-Diensten und in sozialen Netzwerken, um Spam oder Malware zu verbreiten. Die gestohlenen Datensätze werden oft auch verkauft.
Das deutliche Wachstum bei den Angriffen zeigt, dass Phishing inzwischen eine eigenständige Bedrohung darstellt und nicht mehr in die Kategorie „Spam“ eingeordnet werden kann.