Bereits zum vierten Mal in Folge ist Deutschland globaler Spitzenreiter, wenn es um das Empfangen bedrohlicher Spam-E-Mails mit schädlichem Anhang oder Links zu gefährlichen Webseiten geht. Das bedeutet: Seit dem Jahr 2015 landeten die meisten E-Mails, bei denen der Anti-Virus-Alarm von Kaspersky Lab ausgelöst wurde, in deutschen Postfächern. Im Jahr 2018 hatte es folglich mehr als jede zehnte gefährliche E-Mail (12 Prozent) weltweit auf einen deutschen Nutzer abgesehen. Die gute Nachricht: Im Jahr 2017 waren es mit 16 Prozent noch wesentlich mehr. Diese Ergebnisse gehen aus dem Spam- und Phishing-Report von Kaspersky Lab für das Jahr 2018 hervor [1].

Analysiert man, aus welchen Ländern der meiste Spam verschickt wurde, belegt China (12 Prozent) vor den USA (9 Prozent) den ersten Platz. Auf Platz drei liegt hier Deutschland, das mit 7 Prozent vom sechsten Platz im Jahr 2017 auf die Medaillenränge vorrückte.

Phishing-Angriffe haben sich mehr als verdoppelt

Die Kaspersky-Analyse beschäftigt sich neben Spam auch mit dem Thema Phishing. Demnach scheinen Nutzer unter einem rasanten Anstieg von Phishing-Angriffen [2] zu leiden. So blockierten die Anti-Phishing-Systeme von Kaspersky Lab weltweit über 482 Millionen Versuche, eine betrügerische Webseite zu besuchen. Das entspricht einer Verdoppelung im Vergleich zum Jahr 2017 und bestätigt einen langfristigen Trend, der bereits 2017 und 2016 mit einem Anstieg von 15 Prozent gegenüber dem Vorjahr zu verzeichnen war.

Besonders stark betroffen war dabei der Finanzsektor. Über 44 Prozent aller Phishing-Angriffe richteten sich an Banken, Zahlungssysteme und Online-Shops. Dies hatte zur Folge, dass im Vorjahr so viele Financial-Phishing-Angriffe zu verzeichnen waren wie die Summe aller Phishing-Attacken 2017 gesamt.

„Der Anstieg von Phishing-Angriffen könnte ein Resultat effizienterer Social-Engineering-Methoden sein, mit denen Nutzer dazu verleitet werden sollen, betrügerische Seiten zu besuchen“, vermutet Tatyana Scherbakova, Sicherheitsforscherin bei Kaspersky Lab. „Das Jahr 2018 offenbarte eine rege Nutzung neuer Systeme und Betrugsmethoden sowie die Perfektionierung alter Taktiken, zum Beispiel die traditionellen Betrügereien am Black Friday oder an Feiertagen. Insgesamt werden Betrüger immer erfolgreicher darin, wichtige globale Anlässe wie die Fußball-Weltmeisterschaft für ihre kriminellen Machenschaften zu nutzen.“

Weitere Ergebnisse des Spam- und Phishing-Reports

  • Der Anteil von Spam am E-Mail-Verkehr betrug 52 Prozent – vier

Prozentpunkte weniger als 2017.

  • 74 Prozent aller Spam-E-Mails waren kleiner als 2 KB.
  • Bösartiger Spam wurde am häufigsten im Zusammenhang mit Exploit Win32.CVE-2017-11882 nachgewiesen.

Kaspersky-Tipps zum Schutz vor Phishing

  • Online-Adressen in unbekannten oder unerwarteten Nachrichten – etwa

Website-URLs, Linkadressen oder die E-Mailadresse des Absenders – stets auf Seriosität und Echtheit überprüfen, um sicherzustellen, dass keine weiteren Hyperlinks enthalten sind.

  • Bei Zweifeln an der Echtheit oder Sicherheit einer Webseite niemals

persönliche Zugangsdaten eingeben. Sollte dies bereits geschehen sein, im Verdachtsfall sofort das Passwort ändern und die eigene Bank oder den entsprechenden Zahlungsanbieter in Kenntnis setzen.

  • Immer – insbesondere beim Besuch sensibler Webseiten – sichere Verbindungen nutzen.
  • Kein unbekanntes oder öffentliches WLAN ohne Passwortschutz verwenden. Cyberkriminelle können Nutzer ansonsten ohne deren Wissen auf Phishing-Seiten weiterleiten.
  • Für maximalen Schutz sollten VPN-Lösungen, die den Datenverkehr verschlüsseln, wie etwa Kaspersky Secure Connection [3] eingesetzt werden.
  • Leistungsstarke Sicherheitslösungen mit verhaltensbasierten Anti-Phishing-Technologien wie Kaspersky Security Cloud [4] und Kaspersky Total Security [5] warnen vor dem Besuch von Phishing-Websites.

Spam and phishing in 2018

2018 showed that cybercriminals continue to keep a close eye on global events and use them to achieve their goals. We have seen a steady increase in phishing attacks on cryptocurrency-related resources, and expect new scams to appear in 2019.

Legende
[1] https://securelist.com/spam-and-phishing-in-2018/89701/
[2] Unter dem Begriff Phishing versteht man Versuche, mithilfe gefälschter Websites, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Nutzers zu gelangen und auf diese Weise Identitätsdiebstahl zu begehen. Zu diesen Informationen gehören häufig Zugangsinformationen zu Finanzressourcen wie Bankkonto-Passwörter, Zahlungskartendaten, oder auch Zugangsdaten für Social Media-Konten. Es besteht darüber hinaus die Möglichkeit, durch Öffnen eines schädlichen E-Mailanhangs, dem Download einer Datei oder anklicken eines Links Malware auf den eigenen Computer herunterzuladen. Die Folgen solcher Angriffe können von Geldverlust bis hin zur Kompromittierung gesamter Unternehmensnetzwerke reichen.
[3] https://www.kaspersky.de/vpn-secure-connection
[4] https://www.kaspersky.de/security-cloud
[5] https://www.kaspersky.de/total-security