Anzeige

Phishing

Mit Gmail ist Google einer der größten E-Mail-Anbieter weltweit und zählt sowohl Privatpersonen als auch Unternehmen zu seinen Kunden. Einer der wichtigsten Faktoren bei der Auswahl des Providers dürfte für Unternehmen dabei das Thema Sicherheit sein. Dazu zählt auch ein guter Spam-Filter, der potenziell gefährliche Nachrichten direkt herausfiltert.

Eigenen Angaben zufolge gelingt das Google bei Phishing-Angriffen in 99,9 Prozent der Fälle, obwohl Kriminelle natürlich ständig neue Methoden entwickeln, um durch die Sicherheitsbarrikaden zu schlüpfen.

Jetzt hat sich Google mit der US-Universität Stanford zusammengetan und mehr als eine Milliarde Phishing-E-Mails analysiert, die Hacker zwischen April und August 2020 an Gmail-Nutzer verschickt haben. Dabei fanden die Sicherheitsforscher heraus, dass es mehrere Risikofaktoren gibt, durch die Nutzer verstärkt in den Fokus von Cyberkriminellen geraten. Insbesondere Nutzer, deren E-Mail-Adresse oder andere persönliche Daten bereits bei einem Datenleck veröffentlicht wurden, werden ins Visier genommen. Ihr Risiko, bei einer Phishing-Kampagne angeschrieben zu werden, ist fünfmal so hoch wie bei anderen Nutzern, deren Daten nicht im Netz standen.

Doch das ist nicht der einzige Faktor, der über die persönliche Gefährdung entscheidet. Der Wohnort ist für die Beurteilung ebenfalls relevant. Nutzer in Australien haben beispielsweise ein doppelt so hohes Risiko wie Nutzer in den USA, auch wenn letztere trotzdem bei der Gesamtzahl der Angriffe mit 42 Prozent das beliebteste Ziel sind, gefolgt von Großbritannien und Japan.

Ältere Nutzer zwischen 55 und 64 Jahren werden 1,64-mal so oft angegriffen wie jüngere zwischen 18 und 24. Eine weitere Erkenntnis der Untersuchung besteht darin, dass Nutzer, die nur über Mobilgeräte zugreifen, weniger gefährdet sind als solche, die mehrere Geräte nutzen. Google führt das auf mögliche sozioökonomische Faktoren zurück, wie den Zusammenhang zwischen Vermögen, Einkommen und den Besitz mehrerer Endgeräte.

Neben den individuellen Risikofaktoren haben die Sicherheitsforscher von Google und der Stanford Universität auch die Tricks untersucht, mit denen Cyberkriminelle die vorhandenen Schutzmaßnahmen zu umgehen versuchen. So werden die Kampagnen immer wieder in kurzen Intervallen von teils weniger als einem Tag angepasst, um der Entdeckung durch Spamfilter zu entgehen. Auch die Ziele wechseln normalerweise mindestens wöchentlich, lediglich das Muster der Angriffe bleibt gleich. Hinzu kommt, dass die meisten Kampagnen sich der englischen Sprache bedienen, egal in welchem Land das Opfer sich befindet. Nur in wenigen Regionen wie in Japan oder Brasilien machen sich die Kriminellen die Mühe, in die Landessprache zu wechseln.

Die Untersuchung zeigt, dass zusätzlich zu der ohnehin stetig wachsenden Gefahr durch Phishing und Malware einige individuelle Risikofaktoren hinzukommen. Umso wichtiger ist es, die Menschen für die Tricks der Cyberkriminellen zu sensibilisieren. Auch wenn Google und andere E-Mail-Provider mit ihren Spamfiltern bereits einen guten Job machen, lässt sich doch nie ganz ausschließen, dass trotzdem die eine oder andere Phishing-Nachricht im Posteingang auftaucht. Dann sollte man mit dem richtigen Wissen für solche Fälle gewappnet sein, damit man nicht auf die Kriminellen hereinfällt.

www.8com.de
 


Artikel zu diesem Thema

Malware
Feb 10, 2021

Malware-Trends: Diese Mail-Attacken kommen in 2021 auf uns zu

Die Mail-Security-Experten von NoSpamProxy veröffentlichen eine Prognose zu den…
Phishing
Feb 03, 2021

LogoKit: Neues Tool für Hacker baut Phishing-Seiten in Echtzeit

Weltweit haben Lockdown-Maßnahmen dem Online-Handel in den vergangenen Monaten einen…
Phishing
Okt 08, 2020

6 Tipps für Phishing-Schutz im Homeoffice

Die Anzahl und Qualität von Phishing-Mails ist gestiegen – seit Beginn der…

Weitere Artikel

Ransomware

Massiver Ransomware-Angriff auf Pipeline-Betreiber

Am Wochenende vermeldeten internationale Medien einen Cyberangriff (Ransomware-Attacke mit einer beute von rund 100 Gigabyte) auf den größten Pipeline-Betreiber in den USA, Colonial Pipeline, der dessen Betrieb lahmlegte.
Phishing

Finanzdienstleister im Visier: 125 Prozent mehr Phishing-Angriffe im Jahr 2020

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.
Passwortmanagement

Passwörter öffnen Hackern Tür und Tor

Passwort ist gar nicht so schwer. „Am Weltpassworttag sollte man seine Zugangsdaten nicht vergessen.
Phishing

Wachsende Gefahr durch OAuth-Attacken

Mit den bereits vor einigen Jahren eingeführten Applikationen auf Basis von Open Authorization (OAuth) konnten die großen Cloud-Plattformen wie Microsoft 365 und Google Workspace ihren Funktionsumfang vergrößern und gleichzeitig ihre Benutzeroberflächen…
Backdoor

Chinesische APT-Backdoor richtet sich gegen den russischen Verteidigungssektor

Das Cybereason Nocturnus Team untersucht in seinem Bericht die jüngsten Entwicklungen beim RoyalRoad Weaponizer, auch bekannt als 8.t Dropper / RTF Exploit Builder. Im Laufe der Jahre ist dieses Tool Bestandteil der Arsenale verschiedener chinesischer…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.