Phishing

Hinter der Versendung von gefälschten E-Mails im Namen von Bankinstituten, Mobilfunkprovidern und dergleichen sowie dem Einsatz gefälschter Webseiten im Internet durch Cyberkriminelle stecken zumeist finanzielle Motive. Ziel ist es, Anwenderinnen und Anwender dazu zu verleiten, Links zu kompromittierten Webseiten aufzurufen, kompromittierte Dateianhänge zu öffnen und persönlichen Daten wie Zugangs- und Kontodaten preiszugeben. Phishing-Angriffe sind oftmals auch eine Möglichkeit einen späteren Ransomware-Angriff zu bewirken.  

Gefährdungstrend

Die Gefährdung durch Phishing nimmt weiter zu. Insbesondere die Gestaltung von gefälschten E-Mails und Webseiten wird zunehmend professioneller. Durch das Fehlen offensichtlicher Merkmale, wie z.B. viele Tippfehler oder schlechtes Deutsch, sind viele auf den ersten Blick nicht mehr als Fälschungen zu erkennen.

Phishing - Volumen

Volumen

Im Laufe des dritten Quartals 2021 stieg die Anzahl der Phishing-E-Mails auf rund 86.000 gemeldeten Kampagnen. Mit etwa 730.000 Stück wurden etwas mehr Phishing-Webseiten als im Vorquartal identifiziert. Die extremen Steigerungen Mitte 2020 entstanden teilweise aufgrund einer geänderten Zählweise.
(Datenquelle: Anti Phishing Working Group – Phishing Attack Trends Report Q3 2021)

Phishing - Betroffene Sektoren

Betroffene Sektoren

SaaS- und Webmail-Dienste waren im dritten Quartal 2021 mit 29,1 Prozent am stärksten von Phishing-Kampagnen betroffen, gefolgt vom Finanzsektor mit 17,8 Prozent.
(Datenquelle: Anti Phishing Working Group – Phishing Attack Trends Report Q3 2021)

Letzte Aktualisierung: 23. Dezember 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria