Analyse

Phishing zielt fast immer auf Zugangsdaten

Phishing
LinkedInRedditWhatsApp

Phishing ist eine zunehmende Gefahr – weltweit, auch in Deutschland. Eine aktuelle Kaspersky-Analyse gibt nun Einblicke, was mit den erbeuteten Daten und Informationen passiert.

Demnach zielen 89 Prozent der Angriffe darauf ab, Zugangsdaten für Online-Konten zu stehlen. Weitere rund 10 Prozent wollen an persönliche Daten wie Name, Anschrift und Geburtstag gelangen, während 2 Prozent Bankkartendaten im Visier haben.

Anzeige

Die gestohlenen Daten werden selten nur einmal verwendet: Zugangsdaten aus mehreren Kampagnen werden zu sogenannten Dumps zusammengeführt und auf Marktplätzen im Darknet verkauft. Die gestohlenen Daten bzw. konsolidierten Datenbanken sind laut Experten zu folgenden Preisen erwerbbar:

  • Datenbanken mit Zugangsdaten: ab 50 US-Dollar
  • Zugang zu globalen Internetportalen: rund 0,90 US-Dollar
  • Krypto-Plattformen: bis zu 105 US-Dollar
  • Online-Banking-Konten: bis zu 350 US-Dollar
  • Personaldokumente wie beispielsweise Ausweise oder Pässe: etwa 15 US-Dollar

Werden diese Datensätze im Laufe der Zeit weiter angereichert und kombiniert, können Angreifer detaillierte digitale Profile aufbauen, die später zielgerichtete Angriffe beispielsweise auf Führungskräfte, Mitarbeiter in Finanzabteilungen, IT-Administratoren oder Personen mit besonders schützenswerten Vermögenswerten oder persönlichen Dokumenten unterstützen.

Empfehlungen zum Schutz vor Phishing

  • Links oder Anhänge in E-Mails und Nachrichten nicht leichtgläubig öffnen; den Absender vor dem Öffnen prüfen.
  • Vor der Eingabe persönlicher oder finanzieller Daten auf Webseiten sollte die Internetadresse genau kontrolliert und auf Schreibfehler oder visuelle Auffälligkeiten geachtet werden.
  • Bank- und Kreditkartenabrechnungen regelmäßig prüfen, damit verdächtige Buchungen früh erkannt und umgehend dem Finanzinstitut gemeldet werden können.
  • Werden Zugangsdaten kompromittiert, das Passwort für das betroffene Konto und alle Dienste mit ähnlichem Passwort umgehend ändern; jedes Konto sollte ein eigenes, starkes Passwort erhalten.
  • Mehr-Faktor-Authentifizierung für alle Konten aktivieren, sofern diese verfügbar ist.
  • Die Anmeldehistorie und aktiven Sitzungen von Online-Konten regelmäßig kontrollieren und verdächtige Zugriffe beenden.
  • Wird ein Messenger- oder Social-Media-Konto kompromittiert, Kontakte informieren, dass möglicherweise betrügerische Nachrichten im eigenen Namen versendet werden.
  • Privatnutzer sollten eine umfassende Sicherheitslösung nutzen, die Webseiten-Eigenschaften und URLs analysiert und Phishing-Webseiten blockieren kann.
  • Unternehmen sollten eine umfassende Sicherheitslösung implementieren, die vor bekannten und unbekannten Bedrohungen schützt.
  • Das Darknet kontinuierlich auf Posts zu Datenlecks überwachen. Services helfen dabei, das Monitoring einzurichten und den Überblick zu behalten.

Die Analyse sollte hier zum Nachlesen verfügbar sein.

Anzeige

(ds/Kaspersky)


Anzeige

Artikel zu diesem Thema

Kryptowaehrungen
28. April 2025
Krypto als Schattenbankensystem

Weitere Artikel

Die industrielle Revolution der Cybercrime
November 2025: Cyberangriffe im DACH-Raum um 10 Prozent zurückgegangen
Security Navigator 2026: Cyber-Erpressung boomt weltweit
2025 geht, 2026 kommt – ein Rück- und Ausblick in Sachen Cyberkriminalität
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.