Phishing ist eine zunehmende Gefahr und das nicht nur in Deutschland, sondern weltweit. Eine aktuelle Kaspersky-Analyse gibt nun Einblicke, was mit den erbeuteten Daten und Informationen passiert. Demnach zielen 89 Prozent der Angriffe darauf ab, Zugangsdaten für Online-Konten zu stehlen. Weitere rund 10 Prozent wollen an persönliche Daten wie Name, Anschrift und Geburtstag gelangen, während 2 Prozent Bankkartendaten im Visier haben.

Die gestohlenen Daten werden selten nur einmal verwendet: Zugangsdaten aus mehreren Kampagnen werden zu sogenannten Dumps zusammengeführt und auf Marktplätzen im Darknet verkauft. Die gestohlenen Daten bzw. konsolidierten Datenbanken sind laut Kaspersky-Experten zu folgenden Preisen erwerbbar:

• Datenbanken mit Zugangsdaten: ab 50 US-Dollar
• Zugang zu globalen Internetportalen: rund 0,90 US-Dollar
• Krypto-Plattformen: bis zu 105 US-Dollar
• Online-Banking-Konten: bis zu 350 US-Dollar
• Personaldokumente wie beispielsweise Ausweise oder Pässe: etwa 15 US-Dollar

Werden diese Datensätze im Laufe der Zeit weiter angereichert und kombiniert, können Angreifer detaillierte digitale Profile aufbauen, die später zielgerichtete Angriffe beispielsweise auf Führungskräfte, Mitarbeiter in Finanzabteilungen, IT-Administratoren oder Personen mit besonders schützenswerten Vermögenswerten oder persönlichen Dokumenten unterstützen.

Olga Altukhova, Senior Web Content Analyst bei Kaspersky, ordnet ein:

"Die meisten Phishing-Kampagnen sind heute auf den Diebstahl von Zugangsdaten ausgerichtet, weil der Zugriff selbst – und nicht ein einzelnes Datenelement – den langfristigen Wert für Angreifer schafft. Unsere Analysen zeigen, dass Zugangsdaten bei nahezu 90 Prozent der Phishing-Versuche im Mittelpunkt stehen. Sind Logins, Passwörter, Telefonnummern und persönliche Details erst einmal gesammelt, werden sie gebündelt, überprüft und weiterverkauft – teilweise noch Jahre nach dem ursprünglichen Diebstahl. In Kombination mit neuen Informationen können selbst ältere Zugangsdaten immer noch Kontoübernahmen und zielgerichtete Angriffe auf Einzelpersonen und Organisationen erleichtern."

Kaspersky-Empfehlungen zum Schutz vor Phishing

• Links oder Anhänge in E-Mails und Nachrichten nicht leichtgläubig öffnen; den Absender vor dem Öffnen prüfen.
• Vor der Eingabe persönlicher oder finanzieller Daten auf Webseiten sollte die Internetadresse genau kontrolliert und auf Schreibfehler oder visuelle Auffälligkeiten geachtet werden.
• Bank- und Kreditkartenabrechnungen regelmäßig prüfen, damit verdächtige Buchungen früh erkannt und umgehend dem Finanzinstitut gemeldet werden können.
• Werden Zugangsdaten kompromittiert, das Passwort für das betroffene Konto und alle Dienste mit ähnlichem Passwort umgehend ändern; jedes Konto sollte ein eigenes, starkes Passwort erhalten.
• Mehr-Faktor-Authentifizierung für alle Konten aktivieren, sofern diese verfügbar ist.
• Die Anmeldehistorie und aktiven Sitzungen von Online-Konten regelmäßig kontrollieren und verdächtige Zugriffe beenden.
• Wird ein Messenger- oder Social-Media-Konto kompromittiert, Kontakte informieren, dass möglicherweise betrügerische Nachrichten im eigenen Namen versendet werden.
• Privatnutzer sollten eine umfassende Sicherheitslösung wie Kaspersky Premium nutzen, die Webseiten-Eigenschaften und URLs analysiert und Phishing-Webseiten blockieren kann.
• Unternehmen sollten eine umfassende Sicherheitslösung wie Kaspersky Next implementieren, die vor bekannten und unbekannten Bedrohungen schützt.
• Das Darknet kontinuierlich auf Posts zu Datenlecks überwachen. Services wie Kaspersky Digital Footprint Intelligence helfen dabei, das Monitoring einzurichten und den Ãœberblick zu behalten.

Quelle: Pressemitteilung

Sie sind leider nicht berechtigt Comments zu schreiben. Schnell registrieren und die Vorteile genießen Comments ohne Spam-Schutz zu schreiben.