Fast jede zweite Phishing-Attacke zielt auf Finanzdaten: Banken werden vermehrt direkt angegriffen

Im vergangenen Jahr hatte fast jede zweite (45,7 Prozent) aller in Deutschland von Kaspersky Lab blockierten Phishing-Attacken die Finanzdaten von Nutzern im Visier. Im Vergleich zum Jahr 2013 entspricht das einer Steigerung von 11,6 Prozentpunkten. Die Cyberkriminellen missbrauchten im Jahr 2014 bei einem Viertel (24,3 Prozent) ihrer Phishing-Angriffe den Namen von Banken sowie von Online-Shops (11,3 Prozent) und Bezahldiensten (10,1 Prozent).

Das geht unter anderem aus dem aktuellen Report „Financial Cyber-Threats in 2014“ von Kaspersky Lab hervor, der die weltweite Finanzbedrohungslage für das Jahr 2014 analysiert und diese mit dem Jahr 2013 vergleicht.

Der Trend: Cyberkriminelle greifen Banken direkt an

Kaspersky Lab geht davon aus, dass Cyberkriminelle in Zukunft vermehrt Banken direkt attackieren werden und weniger deren Kunden. Im Jahr 2014 untersuchte Kaspersky Lab verschiedene Attacken, die sich nicht gegen die Konten der Nutzer, sondern vielmehr gegen die Banken selbst richteten.  „Unsere Experten haben im vergangenen Jahr einen Bankraub über ein Online-Bezahlsystem einer russischen Bank untersucht“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Dabei haben Cyberkriminelle über einen gezielten Social-Engineering-Angriff hohe Geldsummen direkt auf ihre eigenen Konten überwiesen.“

Moderne Phishing-Webseiten werden immer ausgereifter und daher für Nutzer immer schwerer zu identifizieren.“

Holger Suhl, General Manager DACH Kaspersky Lab

Die wichtigsten weltweiten Ergebnisse der Studie:

1. Weltweit hatten im Gegensatz zu Deutschland weniger Phishing-Attacken (28,8 Prozent) im Jahr 2014 das Ziel, Finanzdaten von Nutzern zu stehlen.
2. Das weltweit auf Mac-Systemen entdeckte Phishing von Finanzdaten stieg um 9,6 Prozentpunkte im Vergleich zum Vorjahreszeitraum. Das bedeutet: Bei fast der Hälfte (48,5 Prozent) aller Vorfälle, bei denen das Anti-Phishing-Modul der Kaspersky-Sicherheitsprodukte für Mac OS X anschlug, handelte es sich um finanzmotivierten Phishing-Betrug.
3. Die Cyberkriminellen nutzten im vergangenen Jahr bei 16,3 Prozent der Phishing-Attacken die Namen von bekannten Banken. Im Jahr 2013 waren es noch 22,2 Prozent. Die Namen von Online-Shops wurden zu 7,3 Prozent und die von Bezahldiensten zu 5,1 Prozent weltweit bei Phishing-Attacken eingesetzt.
4. Wurde der Name eines Bezahldienstes für eine Phishing-Attacke missbraucht, setzten die Cyberkriminellen auf die international bekannten Markennamen Visa Card (31,0 Prozent), PayPal (30,0 Prozent) und American Express (24,6 Prozent).
5. 31,7 Prozent aller Phishing-Attacken, die Namen von Online-Shops missbrauchen, wurden mit der Marke von Amazon durchgeführt. Apple (14,1 Prozent) und eBay (10,6 Prozent) folgen mit großem Abstand.