Analyse von Kaspersky

Wie Cyber-Gangster agieren

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Die Hälfte der Internet-Nutzer erkennt Phishing-Nachrichten und gefälschte Websites nicht als solche. Cyberkriminellen haben es vor allem auf Zugangsdaten zu Sozialen Netzwerken, zu Online-Banking-Portalen und zu Web basierten Bezahldiensten wie PayPal abgesehen.

Im Mai 2012 hat das Marktforschungsinstitut O+K Research im Auftrag von Kaspersky Lab über 11.000 PC-Anwender weltweit zu ihrem Verhalten in Sozialen Netzwerken und beim Empfang von E-Mails befragt. Dabei kam heraus, dass die Hälfte der Internet-Nutzer älter als 16 Jahre Phishing-Mails und gefälschte Websites nicht als solche erkennt. Dabei haben es Cyber-Kriminellen vor allem auf Zugangsdaten zu Sozialen Netzwerken, zu Online-Banking-Portalen und zu Web basierten Bezahldiensten wie PayPal abgesehen.

Die Standard-Methode, um an vertrauliche Daten von Endanwendern zu kommen, sind dabei so genannte Social-Engineering-Tricks. Dabei locken die Cyber-Kriminellen ihre Opfer auf gefälschte Websites oder bringen sie dazu, einen infizierten E-Mail-Anhang zu öffnen. Für Nutzer wird es immer schwieriger, derartige Betrugsnachrichten als solche zu entlarven, denn die Cyber-Kriminellen agieren immer professioneller und die Phishing-Mails sehen oft täuschend "echt" aus.

Fast die Hälfte der Windows-User fühlt sich ungenügend geschützt. Quelle: Kasperky Lab, July 2012
Fast die Hälfte der Windows-User fühlt sich ungenügend geschützt. Quelle: Kasperky Lab, July 2012
Foto: Kaspersky Lab

Laut dem Kaspersky Lab Spam-Report für Juli 2012 hatten über 25 Prozent der Phishing-Angriffe Soziale Netzwerke als Ziel, 22 Prozent sind auf Finanz- und Bankinstitute ausgerichtet sowie 18 Prozent auf Online-Shops und Online-Auktionshäuser. Insgesamt waren also etwa zwei Drittel der Phishing-Mails im Juli 2012 am Diebstahl sensibler Zugangsdaten für Soziale Netzwerke, Online-Banking- und Online-Bezahldienste interessiert.

Die Phishing-Methoden kommen dann auch beim Nutzer an: Etwa die Hälfte der Befragten gab in der Kaspersky-Lab-Umfrage an, schon einmal eine verdächtige Korrespondenz in Sozialen Netzwerken oder per E-Mail bemerkt zu haben. So haben mit 47 Prozent knapp die Hälfte der PC-Nutzer schon einmal eine Nachricht mit verdächtigem Link oder Anhang erhalten, 29 Prozent wurden vermeintlich im Namen einer Bank zur Eingabe von vertraulichen Daten aufgefordert. Daneben arbeiten die Phisher zunehmend auch mobil: knapp ein Viertel (24 Prozent) der Tablet-Nutzer und 18 Prozent der Smartphone-Besitzer haben laut Kaspersky-Lab-Umfrage schon einmal Nachrichten mit verdächtigem Anhang oder Inhalt erhalten.

Ein Viertel hat sich schon Mal infiziert

Digitale Plagegeister kann sich auch am See einfangen.
Digitale Plagegeister kann sich auch am See einfangen.
Foto: Kaspersky Lab

Mit 26 Prozent gab ein gutes Viertel der von Kaspersky Befragten an, dass ihr Computer schon einmal durch eine Nachricht oder einen Anhang infiziert wurde. 13 Prozent haben sogar schon einmal sensible Daten wie persönliche und finanzbezogenen Informationen auf verdächtigen Websites eingegeben. Neben dem gesunden Menschenverstand schützen Antiviren-Lösungen und spezielle Funktionen Nutzer vor Phishing. (rw)