Anzeige

Phishing

Mit Gmail ist Google einer der größten E-Mail-Anbieter weltweit und zählt sowohl Privatpersonen als auch Unternehmen zu seinen Kunden. Einer der wichtigsten Faktoren bei der Auswahl des Providers dürfte für Unternehmen dabei das Thema Sicherheit sein. Dazu zählt auch ein guter Spam-Filter, der potenziell gefährliche Nachrichten direkt herausfiltert.

Eigenen Angaben zufolge gelingt das Google bei Phishing-Angriffen in 99,9 Prozent der Fälle, obwohl Kriminelle natürlich ständig neue Methoden entwickeln, um durch die Sicherheitsbarrikaden zu schlüpfen.

Jetzt hat sich Google mit der US-Universität Stanford zusammengetan und mehr als eine Milliarde Phishing-E-Mails analysiert, die Hacker zwischen April und August 2020 an Gmail-Nutzer verschickt haben. Dabei fanden die Sicherheitsforscher heraus, dass es mehrere Risikofaktoren gibt, durch die Nutzer verstärkt in den Fokus von Cyberkriminellen geraten. Insbesondere Nutzer, deren E-Mail-Adresse oder andere persönliche Daten bereits bei einem Datenleck veröffentlicht wurden, werden ins Visier genommen. Ihr Risiko, bei einer Phishing-Kampagne angeschrieben zu werden, ist fünfmal so hoch wie bei anderen Nutzern, deren Daten nicht im Netz standen.

Doch das ist nicht der einzige Faktor, der über die persönliche Gefährdung entscheidet. Der Wohnort ist für die Beurteilung ebenfalls relevant. Nutzer in Australien haben beispielsweise ein doppelt so hohes Risiko wie Nutzer in den USA, auch wenn letztere trotzdem bei der Gesamtzahl der Angriffe mit 42 Prozent das beliebteste Ziel sind, gefolgt von Großbritannien und Japan.

Ältere Nutzer zwischen 55 und 64 Jahren werden 1,64-mal so oft angegriffen wie jüngere zwischen 18 und 24. Eine weitere Erkenntnis der Untersuchung besteht darin, dass Nutzer, die nur über Mobilgeräte zugreifen, weniger gefährdet sind als solche, die mehrere Geräte nutzen. Google führt das auf mögliche sozioökonomische Faktoren zurück, wie den Zusammenhang zwischen Vermögen, Einkommen und den Besitz mehrerer Endgeräte.

Neben den individuellen Risikofaktoren haben die Sicherheitsforscher von Google und der Stanford Universität auch die Tricks untersucht, mit denen Cyberkriminelle die vorhandenen Schutzmaßnahmen zu umgehen versuchen. So werden die Kampagnen immer wieder in kurzen Intervallen von teils weniger als einem Tag angepasst, um der Entdeckung durch Spamfilter zu entgehen. Auch die Ziele wechseln normalerweise mindestens wöchentlich, lediglich das Muster der Angriffe bleibt gleich. Hinzu kommt, dass die meisten Kampagnen sich der englischen Sprache bedienen, egal in welchem Land das Opfer sich befindet. Nur in wenigen Regionen wie in Japan oder Brasilien machen sich die Kriminellen die Mühe, in die Landessprache zu wechseln.

Die Untersuchung zeigt, dass zusätzlich zu der ohnehin stetig wachsenden Gefahr durch Phishing und Malware einige individuelle Risikofaktoren hinzukommen. Umso wichtiger ist es, die Menschen für die Tricks der Cyberkriminellen zu sensibilisieren. Auch wenn Google und andere E-Mail-Provider mit ihren Spamfiltern bereits einen guten Job machen, lässt sich doch nie ganz ausschließen, dass trotzdem die eine oder andere Phishing-Nachricht im Posteingang auftaucht. Dann sollte man mit dem richtigen Wissen für solche Fälle gewappnet sein, damit man nicht auf die Kriminellen hereinfällt.

www.8com.de
 


Artikel zu diesem Thema

Malware
Feb 10, 2021

Malware-Trends: Diese Mail-Attacken kommen in 2021 auf uns zu

Die Mail-Security-Experten von NoSpamProxy veröffentlichen eine Prognose zu den…
Phishing
Feb 03, 2021

LogoKit: Neues Tool für Hacker baut Phishing-Seiten in Echtzeit

Weltweit haben Lockdown-Maßnahmen dem Online-Handel in den vergangenen Monaten einen…
Phishing
Okt 08, 2020

6 Tipps für Phishing-Schutz im Homeoffice

Die Anzahl und Qualität von Phishing-Mails ist gestiegen – seit Beginn der…

Weitere Artikel

Digitale Forensik

Digitale Forensik gewinnt an Bedeutung

Die Digital Forensics Umfrage 2021 vor beschäftigt sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten. Die Umfrage zeigt, dass die meisten der 370 Umfrage-Teilnehmer grundlegende Fähigkeiten und Wissen…
Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.
Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.