16.11.2017 Identitätsdiebstahl: Phishing größte Gefahr

Symbolbild

Phishing-Attacken stellen im Zusammenhang mit Online-Konten-Übernahmen und Identitätsdiebstahl die größte Gefahr dar. Zwölf bis 25 Prozent aller Angriffe verlaufen erfolgreich.

Diese Zahlen liefert eine aktuelle Studie von Google und der Universität Berkeley für den Zeitraum März 2016 bis März 2017. Meist merken die Nutzerinnen und Nutzer nichts vom Diebstahl von Benutzername und Passwort, was diese Methode besonders erfolgreich macht. Während bei Bekanntwerden eines Datenlecks Passwörter häufig geändert werden und diese Methode daher nur in sieben Prozent aller Fälle zum Erfolg führt, erfolgt die Herausgabe von vertraulichen Daten beim Phishing „freiwillig“, da den Benutzerinnen und Benutzern vorgegaukelt wird, dass sie sich auf einer legitimen (jedoch nachgebauten) Webseite befinden. Dazu kommt, dass häufig bei verschiedenen Diensten dieselben Passwörter zum Einsatz kommen und diese auch zu selten geändert werden. 

25.000 Phishing- und Keylogging-Tools wurden im Laufe der Untersuchung gefunden sowie eine Vielzahl gestohlener Zugangsinformationen: 788.000 per Keylogger, zwölf Millionen per Phishing und 3,3 Milliarden über Einbrüche bei Drittanbietern erbeutete Zugangsdaten haben die Forscher identifiziert. 

Phishing-Mails werden häufig per E-Mail oder Messenger, wie zum Beispiel WhatsApp, verschickt. Nach wie vor sind sie oft anhand von Rechtschreib- und Grammatikfehlern, unpersönlicher Ansprache und dubioser E-Mail-Adressen erkennbar. Hier ist Vorsicht geboten, denn immerhin war laut einer Studie des Kuratoriums für Verkehrssicherheit bereits ein Viertel der österreichischen Internetnutzerinnen und -nutzer mindestens einmal von Cyberkriminalität betroffen. 

Viele Anbieter setzen mittlerweile auf eine Zwei-Faktoren-Authentifizierung, bei der zusätzlich zur Passworteingabe ein TAN-Code an eine E-Mail-Adresse oder eine Telefonnummer geschickt wird. Zudem werden fremde Geräte oder Netzwerkadressen registriert. Jedoch haben Kriminelle auch hier schon Wege zur Umgehung gefunden – beispielsweise lassen sich mit gefälschten Telefonnummern TAN-SMS abfangen. 

Weitere Informationen:

Datum der Veröffentlichung: 16.11.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria