Phishing

Hinter der Versendung von gefälschten E-Mails im Namen von Bankinstituten, Mobilfunkprovidern und dergleichen sowie dem Einsatz gefälschter Webseiten im Internet durch Cyberkriminelle stecken zumeist finanzielle Motive. Ziel ist es, Anwenderinnen und Anwender dazu zu verleiten, Links zu kompromittierten Webseiten aufzurufen, kompromittierte Dateianhänge zu öffnen und persönliche Daten wie Zugangs- und Kontodaten preiszugeben. Phishing-Angriffe sind oftmals auch eine Möglichkeit einen späteren Ransomware-Angriff zu bewirken.  

Gefährdungstrend

Die Gefährdung durch Phishing nimmt weiter zu. Insbesondere die Gestaltung von gefälschten E-Mails und Webseiten wird zunehmend professioneller. Durch das Fehlen offensichtlicher Merkmale, wie z.B. viele Tippfehler oder schlechtes Deutsch, sind viele auf den ersten Blick nicht mehr als Fälschungen zu erkennen.

Phishing Volumen Q1-2024
Foto: A-SIT

Volumen

Im Laufe des ersten Quartals 2024 erhöhte sich die Anzahl der Phishing-E-Mails um ca. 71% auf rund 116.000 gemeldeten Kampagnen. Mit knapp über 960.000 Stück wurden um ca. 10,5% weniger Phishing-Webseiten als im Vorquartal identifiziert.
(Datenquelle: Anti Phishing Working Group - Phishing Activity Trends Report Q1 2024

Phishing - Betroffene Sektoren
Foto: A-SIT

Betroffene Sektoren

Soziale Netzwerke waren im ersten Quartal 2024 mit 37,6 Prozent weitaus am stärksten von Phishing-Kampagnen betroffen, diesmal jedoch dicht gefolgt von SaaS-/Webmail-Diensten mit 21 Prozent.
(Datenquelle: Anti Phishing Working Group - Phishing Activity Trends Report Q1 2024)

Letzte Aktualisierung: 21. Mai 2024

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria