Phishing-Betrüger werfen am Valentinstag ihre Netze aus

In Sachen Liebe und Romantik sind manche Orte etwas Besonderes. Diese Top-Locations sind beliebte Ziele für Flitterwochen oder romantische Urlaubstage. Das Gleiche gilt für Phishing. Denn an einigen Orten werden User besonders gern mit gefälschten Links in die Falle gelockt.

Auch bei der neuesten Schadkampagne der Phishing-Industrie ist der Standort entscheidend. In manchen Regionen ist es einfach wahrscheinlicher als in anderen, eine Phishing-Mail zu bekommen. Der Valentinstag steht kurz bevor. Anlass genug, dass Cyberkriminelle nicht wie üblich Phishing-Mails mit Paketankündigungen und Rechnungen, sondern gefälschte E-Cards voller Leidenschaft versenden.

Phishing-Zahlen in jedem Land anders

Eine zweimonatige Beobachtung von blockierten Phishing-Versuchen bei einer Stichprobengruppe aus Avira Nutzern zeigte, dass die Anzahl der Phishing-Angriffe von Land zu Land unterschiedlich ist. Ein Land lag mit deutlichem Vorsprung vor allen anderen, sowohl bei der Gesamtzahl der blockierten Phishing-Versuche als auch bei den durchschnittlichen Angriffen pro Person: die USA.

Hier wurden während der zwei Monate 8,8 Millionen blockierte Phishing-Versuche gezählt. In Deutschland waren es im Vergleich nur 0,7 Millionen Angriffe. Diese Differenz wird bei einem Blick auf die durchschnittlichen Phishing-Angriffe pro Kopf noch deutlicher. Amerikaner waren dreimal häufiger Ziel solcher Angriffe als Deutsche, die den zweiten Platz im Ranking belegen. An der englischen Sprache allein kann das aber nicht liegen, denn in Großbritannien gab es weniger Phishing-Angriffe als in Frankreich oder Italien. Diese Ergebnisse enthalten nur die direkt blockierten Phishing-Versuche. Nicht gezählt wurden andere Angriffe, die durch Gateway-Produkte wie E-Mail-Filter verhindert wurden.

Phishing im amerikanischen Stil

Diese Zahlen dürften wenig überraschend sein. Laut Spamhaus kommen bereits fünf der zehn größten Spammer der Welt aus Amerika. Hier spielt die Größenordnung eine wichtige Rolle, wie Alex Vukcevic, Leiter der Avira Protection Labs, erklärt.

„Es geht darum, wie man am einfachsten möglichst viele Menschen erreicht. Und nicht etwa darum, dass Amerikaner naiver sind als andere. Die USA sind ein riesiger, relativ wohlhabender Markt mit einer gemeinsamen Sprache. Das macht sie zu einem attraktiven Ziel für Spamming- und Phishing-Angriffe“, sagt er.

In der Liebe und beim Öffnen von E-Mails ist Vorsicht geboten

Phishing ist eine große Gefahr für Internetnutzer, egal ob der Köder Liebe oder einen Rabatt verspricht. Googles Sicherheits-Denkfabrik Jigsaw schätzt, dass ganze ein Prozent aller E-Mails Phishing-Versuche sind. Und das sind nur die Phishing-Angriffe. Insgesamt machen Spamnachrichten 45 Prozent aller E-Mails aus.

Für Cyberkriminelle lässt sich der Erfolg ganz einfach in Zahlen messen. Derzeit liegt die Erfolgsquote bei einer Antwort pro rund 12,5 Millionen Nachrichten. Um diese Quote zu steigern, arbeiten die Täter mit allerlei technischen Kniffen, um die schädlichen Nachrichten vor Sicherheitssoftware zu verbergen und sie noch echter aussehen zu lassen.

Phishing gibt es zwar schon seit einiger Zeit, wird aber in seiner Aufmachung und Vorgehensweise immer raffinierter. Diese vier Fakten sollten Sie über Phishing-Betrüger wissen, wenn Sie ihnen nicht ins Netz gehen wollen:

1. Sie wissen mehr über Sie als früher

Phishing-Mails werden dank ständig neuer Datenlecks immer gezielter. Indem sie aus verschiedenen Datenbanken passende Kombinationen aus Passwörtern, Kontonamen, Online-Aktivitäten und sogar Kontaktlisten herausfiltern, haben Cyberkriminelle mehr Informationen über ihre potenziellen Opfer als je zuvor. Sie sind vielleicht nicht so berühmt wie der Vorsitzende einer politischen Partei, können aber trotzdem zum Opfer einer sogenannten Spear-Phishing-Mail werden, die es nur auf Sie abgesehen hat.

2. Sie wissen mehr über die, die sie vorgeben zu sein

Phishing-Nachrichten werden immer überzeugender. Zum einen sind die Nachrichten sprachlich immer besser und fehlerfreier. Zum anderen sind sie dank der vielen Informationen, die Cyberkriminelle über uns haben, individuell auf ihr Opfer zugeschnitten und damit besonders reizvoll. Was einst das etwas absurde Märchen vom nigerianischen Prinzen in Geldnot war, ist heute eine täuschendechte Benachrichtigung von Dropbox oder eines SaaS-Anbieters. Möglicherweise gibt sich der Absender sogar als jemand aus, den Sie persönlich kennen. Schließlich sind E-Cards von Bekannten deutlich glaubwürdiger als von einer Person, deren Namen Sie noch nie gehört haben.

3. Ihre Tarnung ist heute deutlich besser als früher

Phishing-Angreifer werden immer besser darin, sich vor Sicherheits-Apps zu verstecken. Um nicht enttarnt zu werden, ist das schädliche Programm oft nicht direkt in der Phishing-Mail enthalten. Stattdessen wird es über andere Wege wie Instant-Messaging-Apps verbreitet. Und da Sicherheitssoftware schädliche Phishing-Seiten häufig erkennt, nutzen Cyberkriminelle zunehmend legitime, aber kompromittierte Webseiten, um Malware zu verbreiten.

4. Nur Sie können den Phish fangen

Den größten Einfluss auf Ihren Schutz gegen Phishing-Versuche haben Sie als Nutzer selbst. Wenn Sie Ihre Sicherheit verbessern möchten, brauchen Sie eine gesunde Portion Skepsis (nein, ich möchte die Valentinskarte von meinem unbekannten Verehrer nicht öffnen) und ein bisschen technisches Wissen:

  1. Seien Sie vorsichtig – wenn Ihnen irgendetwas an der Nachricht komisch vorkommt, klicken Sie nicht. Selbst dann nicht, wenn Sie den Absender kennen.
  2. Hovern Sie drüber – fahren Sie mit der Maus über den Link, um sich die wahre URL anzeigen zu lassen. Wenn die URL nicht dem Namen der Webseite entspricht, lassen Sie die Finger davon.
  3. Schlagen Sie’s nach – wenn Sie sich bei einem Link oder einer Adresse nicht sicher sind, überprüfen Sie sie in Ihrem Webbrowser.
  4. Halten Sie Ihren Finger im Zaum – sehen Sie genau hin, denken Sie nach und klicken Sie erst dann.
LandBlockierte Phishing-Funde
1USA8.843.000
2Bundesrepublik Deutschland773.000
3Schweiz62.000
4Österreich34.000
5Frankreich162.000
6Italien135.000
7Großbritannien88.000
Von Avira zwischen Dezember 2018 und Januar 2019 erhobene Daten. Bevölkerungszahlen der einzelnen Länder aus Wikipedia entnommen.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.