Phishing und Malware: Diese Faktoren erhöhen dein Risiko, Opfer von E-Mail-Betrug zu werden
Phishing und Malware per E-Mail sind keine Auslaufmodelle. (Bild: Shutterstock)
In Kooperation mit Forschern der Universität Stanford hat Google eine Datenbasis von über einer Milliarde Phishing- und Malware-E-Mails nach Mustern durchsucht. Ziel war unter anderem die Ermittlung gemeinsamer Merkmale, die erkennen lassen, ob ein Angriffsziel aus einem bestimmten Grund zum Angriffsziel geworden ist. So ließen sich im Nachgang Strategien entwickeln, dem entgegenzuwirken.
Demografische und sozioökonomische Faktoren beeinflussen das Risiko von E-Mail-Attacken
Tatsächlich gelang es der Forschergruppe, verschiedene Gemeinsamkeiten und Faktoren zu erkennen, die die Angriffswahrscheinlichkeit erhöhen oder senken können. Das beginnt schon mit der Herkunft der Angriffsopfer. So richteten sich 42 Prozent aller Angriffe gegen E-Mail-Empfänger in den USA, danach folgte Großbritannien mit zehn und Japan mit fünf Prozent aller Fälle. Dabei stellten die Forscher fest, dass sich Angreifer selten die Mühe machen, ihre Mails zu lokalisieren. Stattdessen wird ein und dasselbe Template über eine gemeinsame Sprachbasis verwendet. Englischsprachige Nutzer sind schon aufgrund ihrer schieren Zahl die bevorzugten Ziele.
Diese Art der Faulheit zeigen die Angreifer indes ansonsten nicht. Vielmehr setzen sie auf schnell wechselnde Kampagnen von kurzer Dauer. Nur ein bis drei Tage lang versuchen sie mit einem identischen Template zum Erfolg zu kommen, wobei immer nur kleine Gruppen zwischen 100 und 1.000 Empfängern gleichzeitig kontaktiert werden. Diese begrenzten Kampagnen führen dennoch allein bei Gmail zu einer Belastung von mehr als 100 Millionen Phishing- und Malware-Mails pro Woche.
Einmal im Datenleck, immer potenzielles Angriffsopfer
Abgesehen vom Lebensmittelpunkt der Angriffsopfer konnten die Forscher weitere Risikofaktoren identifizieren, die einen Angriff weit wahrscheinlicher werden ließen. So wurden etwa Nutzer, deren Adressen bereits einmal in einem der unzähligen Datenlecks gehandelt wurden, mit der fünffachen Wahrscheinlichkeit eines Durchschnittsnutzers angeschrieben. Unter den englischsprachigen Nutzern stellten sich Australier als doppelt so gefährdet wie US-Amerikaner heraus.
Auch das Alter erwies sich als risikosteigernd. So wurden Menschen im Alter zwischen 55 und 64 fast doppelt so häufig Opfer einer Malware-Kampagne wie jene der Altersgruppe 18 bis 24. Eventuell spielt hier eine weitere Beobachtung eine Rolle: Die Forscher fanden nämlich heraus, dass Personen, die E-Mail ausschließlich mobil nutzen, ein um 20 Prozent geringeres Angriffsrisiko haben als jene, die E-Mail auf mehreren Geräten abrufen.
Im Ergebnis wird deutlich, dass Angreifer nicht völlig wahllos vorgehen, ein konkretes Targeting aber auch nicht stattfindet – zumindest in der Regel nicht. Google empfiehlt Gmail-Nutzern daher regelmäßige Sicherheits-Checkups und einen generell vorsichtigen Umgang mit dem Medium an sich.
