t3n News Digitales Leben

Phishing: Erschreckend viele Nutzer fallen auf gefälschte Websites herein

Phishing: Erschreckend viele Nutzer fallen auf gefälschte Websites herein

hat interessante Fakten über Phishing-Versuche mit gefälschten Websites veröffentlicht. Demnach haben effektive Fake-Websites eine Erfolgsquote von bis zu 45 Prozent. Im Schnitt fallen 14 Prozent der Besucher gefälschter Websites auf Phishing-Angriffe herein.

Phishing: Erschreckend viele Nutzer fallen auf gefälschte Websites herein

Phishing nach Kreditkartendaten.  (Foto: mingusmutter  / flickr.com, Lizenz: CC-BY-SA )

Eigentlich könnte man annehmen, dass nach den diversen Informationskampagnen kaum mehr eine Gefahr darstellt. Die Realität sieht aber offenbar anders aus, wie eine aktuelle Studie von Google (PDF) enthüllt. Demnach haben einige gefälschte Websites, die dem Abgreifen von Login-Daten dienen, eine Erfolgsquote von bis zu 45 Prozent.

Phishing: Fake-Websites greifen Login-Daten ab. (Foto: mingusmutter / flickr.com, Lizenz: CC-BY-SA)

Im Durchschnitt gibt jeder 7. Besucher (14 Prozent) seine Daten auf einer eigens dafür eingerichteten Fake-Website ein. Selbst die schlechtesten Seiten bringen noch drei Prozent der Besucher dazu, ihre Daten preiszugeben.

Gezieltes Phishing hat schwerwiegende Folgen

Allerdings sind von dem von Google beleuchteten gezielten Phishing („manual hijacking“), bei dem die Täter einem speziellen Opfer auf der Spur sind, nur sehr wenige Nutzer betroffen, nämlich neun von einer Million Nutzern pro Tag. Dafür hat das gezielte Phishing in den meisten Fällen besonders schwerwiegende Folgen, insbesondere finanzielle.

Sind E-Mail-Adresse und Login-Daten einmal bekannt, dauert es der Studie zufolge in 20 Prozent der Fälle nur 30 Minuten, bis die Cyberkriminellen sich Zugriff verschaffen. Nicht selten sperren sie dabei den Account, so dass dem eigentlichen Besitzer der Zugriff verwehrt bleibt.

Phishing-E-Mails von vertrauten Accounts

Einmal im Account durchsuchen die Eindringlinge meist mehr als 20 Minuten lang die verschiedenen Postfächer auf der Suche nach Bankdaten, Social-Media-Login-Daten oder Zugängen zu E-Mail-Accounts potenzieller neuer Opfer. Anschließend werden neue Phishing-E-Mails von der gekaperten E-Mail-Adresse aus an die Kontakte verschickt. Da diese Fake-E-Mails von einer vermeintlich bekannten Adresse stammen, sind sie noch erfolgreicher.

Um sich vor Phishing zu schützen, empfiehlt Google, besondere Vorsicht walten zu lassen, wenn in einer E-Mail Login-Daten verlangt werden. Entsprechende Websites sollten nie über die Links in der E-Mail besucht werden. Zudem sollte der eigene E-Mail-Account durch ein starkes Passwort gesichert und Accounts über 2-Faktor-Authentifzierung gesichert werden.

via googleonlinesecurity.blogspot.de

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
2 Antworten
  1. von Spam-Mails analysieren am 10.11.2014 (12:37 Uhr)

    Und wie kommen die auf die Phishing-Sites ? Per Google-Suchergebnissen ?
    Oder per Email-Links ? Wenn ich google wäre hätte ich also erst mal geschaut woher die Besucher der Phishing-Sites überhaupt kommen und z.B. auf Phishing-Emails klicken. Als Google-Mail kann man das ja problemlos messen.
    Wenn 90% Leute sind die auf die Email geklickt haben ist nicht wundersam wenn die auch noch wirklich ihre Daten eingeben. Das vielleicht 99,999% gar nicht erst draufgeklickt haben weil sie doch schlau genug sind, fehlt dann vielleicht im Bericht.
    Und anscheinend wurde auch nur gezieltes Phishing untersucht statt das allgemeine Phishing z.b. durch Spam-Mails.

    Antworten Teilen
  2. von Jennifer Dreher am 11.11.2014 (15:03 Uhr)

    Wir haben gerade einen ausführlichen Blogbeitrag http://blog.sage.de/datenklau-per-phishing-so-entlarven-sie-betrueger/#more-3355 veröffentlicht, in dem Sage IT-Chef Matthias Laux erklärt, wie man Phishing-Mails erkennt und was zu tun ist, wenn man eine solche Mail im Postfach hat. Beste Grüße, Jennifer Dreher ( Sage Social Media Team)

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Security
Roboter statt Security-Mann: In Apples Heimat patroulliert dieser putzige „RoboCop“
Roboter statt Security-Mann: In Apples Heimat patroulliert dieser putzige „RoboCop“

In der kalifornischen Stadt Palo Alto, bekannt vor allem als Konzernsitz von Apple, patroulliert ein Roboter vor einem Einkaufszentrum. Der Knightscope hat keine Waffen wie der „RoboCop“, kann … » weiterlesen

Lernen von Mozilla: Organisation stellt Security-Projekte zur Mitarbeit vor
Lernen von Mozilla: Organisation stellt Security-Projekte zur Mitarbeit vor

Im kommenden Winterhalbjahr bietet Mozilla zum zweiten Mal Projekte an, bei denen Studenten an realen, sicherheitsrelevanten Projekten arbeiten können. Die Bewerbungsfrist läuft bis zum 15. August. » weiterlesen

Security-Experten warnen: Android-Smartphones immer öfter mit vorinstallierter Malware
Security-Experten warnen: Android-Smartphones immer öfter mit vorinstallierter Malware

Android-Smartphones gelangen immer öfter mit vorinstallierter Malware in den Handel, warnen die Sicherheitsexperten von G Data. Zudem verzeichnen sie neue Rekorde bei der Zahl neuer … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?