Phishing und Malware: Diese Faktoren erhöhen dein Risiko, Opfer von E-Mail-Betrug zu werden
Phishing und Malware per E-Mail sind keine Auslaufmodelle. (Bild: Shutterstock)
In Kooperation mit Forschern der Universität Stanford hat Google eine Datenbasis von über einer Milliarde Phishing- und Malware-E-Mails nach Mustern durchsucht. Ziel war unter anderem die Ermittlung gemeinsamer Merkmale, die erkennen lassen, ob ein Angriffsziel aus einem bestimmten Grund zum Angriffsziel geworden ist. So ließen sich im Nachgang Strategien entwickeln, dem entgegenzuwirken.
Demografische und sozioökonomische Faktoren beeinflussen das Risiko von E-Mail-Attacken
Tatsächlich gelang es der Forschergruppe, verschiedene Gemeinsamkeiten und Faktoren zu erkennen, die die Angriffswahrscheinlichkeit erhöhen oder senken können. Das beginnt schon mit der Herkunft der Angriffsopfer. So richteten sich 42 Prozent aller Angriffe gegen E-Mail-Empfänger in den USA, danach folgte Großbritannien mit zehn und Japan mit fünf Prozent aller Fälle. Dabei stellten die Forscher fest, dass sich Angreifer selten die Mühe machen, ihre Mails zu lokalisieren. Stattdessen wird ein und dasselbe Template über eine gemeinsame Sprachbasis verwendet. Englischsprachige Nutzer sind schon aufgrund ihrer schieren Zahl die bevorzugten Ziele.
Diese Art der Faulheit zeigen die Angreifer indes ansonsten nicht. Vielmehr setzen sie auf schnell wechselnde Kampagnen von kurzer Dauer. Nur ein bis drei Tage lang versuchen sie mit einem identischen Template zum Erfolg zu kommen, wobei immer nur kleine Gruppen zwischen 100 und 1.000 Empfängern gleichzeitig kontaktiert werden. Diese begrenzten Kampagnen führen dennoch allein bei Gmail zu einer Belastung von mehr als 100 Millionen Phishing- und Malware-Mails pro Woche.
Einmal im Datenleck, immer potenzielles Angriffsopfer
Abgesehen vom Lebensmittelpunkt der Angriffsopfer konnten die Forscher weitere Risikofaktoren identifizieren, die einen Angriff weit wahrscheinlicher werden ließen. So wurden etwa Nutzer, deren Adressen bereits einmal in einem der unzähligen Datenlecks gehandelt wurden, mit der fünffachen Wahrscheinlichkeit eines Durchschnittsnutzers angeschrieben. Unter den englischsprachigen Nutzern stellten sich Australier als doppelt so gefährdet wie US-Amerikaner heraus.
Auch das Alter erwies sich als risikosteigernd. So wurden Menschen im Alter zwischen 55 und 64 fast doppelt so häufig Opfer einer Malware-Kampagne wie jene der Altersgruppe 18 bis 24. Eventuell spielt hier eine weitere Beobachtung eine Rolle: Die Forscher fanden nämlich heraus, dass Personen, die E-Mail ausschließlich mobil nutzen, ein um 20 Prozent geringeres Angriffsrisiko haben als jene, die E-Mail auf mehreren Geräten abrufen.
Im Ergebnis wird deutlich, dass Angreifer nicht völlig wahllos vorgehen, ein konkretes Targeting aber auch nicht stattfindet – zumindest in der Regel nicht. Google empfiehlt Gmail-Nutzern daher regelmäßige Sicherheits-Checkups und einen generell vorsichtigen Umgang mit dem Medium an sich.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team