Phishing

Hinter der Versendung von gefälschten E-Mails im Namen von Bankinstituten, Mobilfunkprovidern und dergleichen sowie dem Einsatz gefälschter Webseiten im Internet durch Cyberkriminelle stecken finanzielle Motive. Ziel ist es, Anwenderinnen und Anwender dazu zu verleiten, Links zu kompromittierten Webseiten aufzurufen, kompromittierte Dateianhänge zu öffnen und persönlichen Daten wie Zugangs- und Kontodaten preiszugeben.

Gefährdungstrend

Die Gefährdung durch Phishing nimmt weiter zu. Insbesondere die Gestaltung von gefälschten E-Mails und Webseiten wird zunehmend professioneller. Durch das Fehlen offensichtlicher Merkmale, wie z.B. viele Tippfehler oder schlechtes Deutsch, sind viele auf den ersten Blick nicht mehr als Fälschungen zu erkennen.

Phishing - Volumen

Volumen

Im Laufe des dritten Quartals 2020 stieg die Anzahl der Phishing-E-Mails mit rund 367.000 gemeldeten Kampagnen stark an. Ebenso explodierte die Anzahl der identifizierten Phishing-Webseiten im Vergleich zu den Vorquartalen auf über 570.000. Diese Steigerungen entstanden einerseits aufgrund einer geänderten Zählweise, sind jedoch andererseits auch bereinigt um diese Änderung noch sehr ausgeprägt.
(Datenquelle: Anti Phishing Working Group – Phishing Attack Trends Report Q3 2020)

Phishing - Betroffene Sektoren

Betroffene Sektoren

SaaS- und Webmail-Dienste waren im dritten Quartal 2020 mit 31,4 Prozent am stärksten von Phishing-Kampagnen betroffen, gefolgt vom Finanzsektor mit rund 19 Prozent.
(Datenquelle: Anti Phishing Working Group – Phishing Attack Trends Report Q3 2020)

Letzte Aktualisierung: 4. Februar 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria