- Anzeigen -


Sie sind hier: Home » Markt » Studien

EU-DSGVO - ein beliebtes Spam-Thema


Echt oder Fake? 59 Prozent der Social Network-Phisher zielen auf Facebook-Nutzerdaten ab
Beim Social-Network-Phishing erstellen Cyberkriminelle eine gefälschte Seite, die ein Soziales Netzwerk imitiert

- Anzeigen -





Im ersten Quartal 2018 blockierte die Anti-Phishing-Technologie von Kaspersky Lab mehr als 3,7 Millionen Versuche von Internetnutzern, gefälschte Social-Media-Webseiten aufzurufen. Bei 59 Prozent handelte es sich um gefakte Facebook-Seiten. Beliebtes Spam-Thema zwischen Januar und März 2018 war die neue EU-Datenschutz-Grundverordnung (DSGVO). Darüber hinaus empfangen deutsche Nutzer weltweit nach wie vor die meisten gefährlichen Spam-Nachrichten. Diese Ergebnisse gehen aus dem aktuellen Spam- und Phishing-Report für das erste Quartal 2018 von Kaspersky Lab hervor.

Facebook war im ersten Quartal 2018 mit 58,69 Prozent bei Cyberkriminellen das beliebteste Soziale Netzwerk, um persönliche Daten von Nutzern via Phishing abzugreifen, gefolgt von Vkontakte (20,86 Prozent) und LinkedIn (12,91 Prozent).

Beim Social-Network-Phishing erstellen Cyberkriminelle eine gefälschte Seite, die ein Soziales Netzwerk imitiert. Opfer sollen dadurch verleitet werden, ihre Daten – wie Name, Passwort, Kreditkartennummer oder PIN-Code – auf der von den Cyberkriminellen erstellten Fake-Seite einzugeben. Der Grund für den Spitzenplatz von Facebook dürften die weltweit 2,13 Milliarden aktiven Nutzer pro Monat sein, die sich mit ihren Facebook-Zugangsdaten auch bei unbekannten Apps anmelden und so den Zugang zu ihren Konten gewähren. Dies macht unbedarfte Facebook-Nutzer zu einem einfachen und profitablen Ziel für Cyberkriminelle.

"Die kontinuierliche Zunahme von Phishing-Attacken – die sowohl auf Soziale Netzwerke als auch auf Finanzorganisationen abzielen – zeigt uns, dass Nutzer ihren Online-Aktivitäten größere Aufmerksamkeit widmen sollten", so Nadezhda Demidova, Web-Content-Analystin bei Kaspersky Lab. "Trotz der jüngsten weltweit bekannten Cybersicherheitsvorfälle und Skandale klicken Nutzer weiterhin auf unsichere Links und erlauben unbekannten Apps den Zugriff auf ihre persönlichen Daten."

EU-DSGVO - ein beliebtes Spam-Thema
Auch tauchten zwischen Januar und März 2018 zahlreiche Spam- und Phishing-E-Mails im Zusammenhang mit der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) auf. Beispiele hierfür sind Angebote zu kostenpflichtigen Webinaren zur neuen Gesetzgebung oder Einladungen zur Installation spezieller Software, die den Zugang zu Online-Ressourcen ermöglicht, um die Einhaltung der neuen Regeln zu gewährleisten.

Gefährlicher Spam: Spitzenreiter Deutschland

Spam
• >> Im Januar erreichte die Spam-Menge ihren Höhepunkt (55 Prozent). Der durchschnittliche Spam-Anteil im ersten Quartal 2018 im weltweiten E-Mail-Verkehr betrug 52 Prozent und lag damit um 4,6 Prozent unter dem Durchschnitt des letzten Quartals 2017.
• >> Deutschland war am stärksten von bösartigen Mailings (Links zu gefährlichen Webseiten oder kompromittierter Anhang) betroffen (14,67 Prozent), gefolgt von Russland (6,37 Prozent) und Großbritannien (5,43 Prozent). Der Trend der vergangenen Jahre, dass deutsche Nutzer am meisten gefährlichen Spam bekommen, hält also an.
• >> Vietnam wurde die beliebteste Spam-Quelle und überholte die USA und China. Andere Länder unter den Top 10 waren Indien, Deutschland, Frankreich, Brasilien, Russland, Spanien und Iran.

Phishing
• >> Die Hauptziele sind nach wie vor globale Internetportale und der Finanzsektor, einschließlich Banken, Zahlungsdienste und Online-Shops.
• >> Fast die Hälfte aller Phishing-Attacken (43,9 Prozent) entfällt auf Finanz-Phishing, was einer Zunahme von 4,4 Prozent gegenüber dem letzten Quartal des Vorjahres entspricht.

Kaspersky-Tipps zum Schutz vor Phishing
• >> Vorsicht bei Links: Nutzer sollten immer die Link- und E-Mail-Adresse des Absenders überprüfen, bevor sie einen Link anklicken. Zudem sollte man prüfen, ob die angezeigte Linkadresse mit dem tatsächlichen Hyperlink übereinstimmt – hierzu einfach mit der Maus über den Link fahren. Im Idealfall klickt man den Link nicht direkt an, sondern gibt ihn manuell in die Adresszeile des Browsers ein.

• >> Sichere Verbindung: Vor allem bei sensiblen Webseiten sollte eine sichere Verbindung hergestellt werden, so dass Cyberkriminelle Nutzer nicht unbemerkt auf Phishing-Webseiten umleiten können. Aus Sicherheitsgründen sollte kein unbekanntes oder öffentliches WLAN ohne Passwortschutz genutzt werden.

• >> Vorsicht beim Online-Banking: Beim Öffnen einer Webseite die https-Verbindung sowie den Namen der Domain überprüfen – vor allem für sensiblen Webseiten wie Online-Banking oder E-Mails.

• >> Niemals sensible Daten teilen: Niemals sensible Daten wie Logins, Passwörter oder Bankkartendetails mit Dritten teilen – offizielle Unternehmen fragen solche Daten nicht per E-Mail an.

• >> Passende Schutzlösung einsetzen
(Kaspersky Lab: ra)

eingetragen: 03.06.18
Newsletterlauf: 15.06.18

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Neue Herausforderung SCADA in der Cloud

    Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) vor Cybergefahren zu schützen. Laut einer aktuellen Studie von Kaspersky Lab, bei der weltweit insgesamt 320 Verantwortliche für Cybersicherheit im ICS-Bereich befragt wurden, waren 31 Prozent der Industrieunternehmen in den vergangenen 12 Monaten mindestens von einem ICS/OT-bezogenen Cybersicherheitsvorfall betroffen. Acht Prozent können dazu keine Angaben machen und zehn Prozent messen derartige Vorfälle nicht. Zudem haben mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines Cybersicherheitsvorfalls werden könnte, der ihre industriellen Kontrollnetzwerke einbezieht.

  • Deutsche im Cyberstress?

    Wachsende Cyberbedrohungen stressen deutsche Arbeitnehmer immer mehr. Die Ergebnisse einer aktuellen Kaspersky-Studie zu diesem Thema sind alarmierend: So sind 32,2 Prozent der deutschen Arbeitnehmer durch die Angst gestresst, Opfer eines Hackerangriffs zu werden. Aber auch alltägliche Aufgaben wie das Halten einer Präsentation (43,2 Prozent) oder das Gestehen von Fehltritten stresst Arbeitnehmer in der Arbeit (28 Prozent).

  • Sicherheitslücken zum Teil hausgemacht

    Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt. Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28 Prozent), nicht autorisierte Anwendungen (8 Prozent) und zum Teilen von Apps mit Kollegen (12 Prozent) genutzt. Das ergibt eine neue Umfrage von Censuswide im Auftrag des Zero Trust-Cybersicherheits-Spezialisten Centrify. Die Studie befragte 500 deutsche Büroangestellte im Alter von 18-24 Jahren sowie 250 Entscheidungsträger in deutschen Unternehmen verschiedener Größen und Branchen. Ziel war es herauszufinden, ob die neue Generation von Arbeitnehmern ein größeres IT-Sicherheitsrisiko darstellt, weil sie als 'Digital Natives' einen anderen Umgang mit digitalen Technologien und sozialen Medien pflegt als ältere Generationen.

  • Weltweit steigende Sorge vor Data Hacks & Malware

    Um Risiken durch Cyberangriffe zu reduzieren und reibungslose Geschäftsprozese zu gewährleisten, sollten Unternehmen Unterlizenzierungen ihrer Software beseitigen und effektive Software-Asset-Management-Prozesse einführen. Dies ist die Kernaussage der neuesten Auflage der BSA | The Software Alliance Global Software Studie. In Deutschland ist Software im Wert von 1,3 Mrd. Euro ohne Lizenz im Einsatz: Jedes fünfte Programm (20 Prozent) ist unlizenziert. Dies stellt einen Rückgang um zwei Prozentpunkte gegenüber der letzten Studie aus dem Jahr 2016 dar. Für den weltweiten Rückgang identifiziert die BSA eine Reihe von Ursachen: zum einen das stärkere Wachstum des Software-Marktes in Ländern mit einem höheren Anteil lizenzierter Software, zum anderen der Trend zu Abonnement-Modellen bei der Software-Nutzung.

  • Kampf gegen Datenklau und IT-Spionage

    Die Gesellschaft zur Förderung des Forschungstransfers (GFFT) und Sopra Steria Consulting haben in Frankfurt ein Security Lab gegründet. Wirtschaft und öffentliche Verwaltung können ihre Aktivitäten im Kampf gegen Datenklau und IT-Spionage bündeln und neue Sicherheitslösungen deutlich schneller und effizienter an den Start bringen. Unterstützt wird das Security Lab vom Stiftungslehrstuhl für Mobile Business und Multilateral Security der Goethe-Universität. Die Initiatoren reagieren mit dem Security Lab auf einen erhöhten Bedarf in der Wirtschaft. Unternehmen müssen beim Thema IT- und Informationssicherheit innovativer sein als potenzielle Angreifer und auf der Höhe des technischen Fortschritts arbeiten.