- Anzeigen -


Sie sind hier: Home » Markt » Studien

EU-DSGVO - ein beliebtes Spam-Thema


Echt oder Fake? 59 Prozent der Social Network-Phisher zielen auf Facebook-Nutzerdaten ab
Beim Social-Network-Phishing erstellen Cyberkriminelle eine gefälschte Seite, die ein Soziales Netzwerk imitiert

- Anzeigen -





Im ersten Quartal 2018 blockierte die Anti-Phishing-Technologie von Kaspersky Lab mehr als 3,7 Millionen Versuche von Internetnutzern, gefälschte Social-Media-Webseiten aufzurufen. Bei 59 Prozent handelte es sich um gefakte Facebook-Seiten. Beliebtes Spam-Thema zwischen Januar und März 2018 war die neue EU-Datenschutz-Grundverordnung (DSGVO). Darüber hinaus empfangen deutsche Nutzer weltweit nach wie vor die meisten gefährlichen Spam-Nachrichten. Diese Ergebnisse gehen aus dem aktuellen Spam- und Phishing-Report für das erste Quartal 2018 von Kaspersky Lab hervor.

Facebook war im ersten Quartal 2018 mit 58,69 Prozent bei Cyberkriminellen das beliebteste Soziale Netzwerk, um persönliche Daten von Nutzern via Phishing abzugreifen, gefolgt von Vkontakte (20,86 Prozent) und LinkedIn (12,91 Prozent).

Beim Social-Network-Phishing erstellen Cyberkriminelle eine gefälschte Seite, die ein Soziales Netzwerk imitiert. Opfer sollen dadurch verleitet werden, ihre Daten – wie Name, Passwort, Kreditkartennummer oder PIN-Code – auf der von den Cyberkriminellen erstellten Fake-Seite einzugeben. Der Grund für den Spitzenplatz von Facebook dürften die weltweit 2,13 Milliarden aktiven Nutzer pro Monat sein, die sich mit ihren Facebook-Zugangsdaten auch bei unbekannten Apps anmelden und so den Zugang zu ihren Konten gewähren. Dies macht unbedarfte Facebook-Nutzer zu einem einfachen und profitablen Ziel für Cyberkriminelle.

"Die kontinuierliche Zunahme von Phishing-Attacken – die sowohl auf Soziale Netzwerke als auch auf Finanzorganisationen abzielen – zeigt uns, dass Nutzer ihren Online-Aktivitäten größere Aufmerksamkeit widmen sollten", so Nadezhda Demidova, Web-Content-Analystin bei Kaspersky Lab. "Trotz der jüngsten weltweit bekannten Cybersicherheitsvorfälle und Skandale klicken Nutzer weiterhin auf unsichere Links und erlauben unbekannten Apps den Zugriff auf ihre persönlichen Daten."

EU-DSGVO - ein beliebtes Spam-Thema
Auch tauchten zwischen Januar und März 2018 zahlreiche Spam- und Phishing-E-Mails im Zusammenhang mit der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) auf. Beispiele hierfür sind Angebote zu kostenpflichtigen Webinaren zur neuen Gesetzgebung oder Einladungen zur Installation spezieller Software, die den Zugang zu Online-Ressourcen ermöglicht, um die Einhaltung der neuen Regeln zu gewährleisten.

Gefährlicher Spam: Spitzenreiter Deutschland

Spam
• >> Im Januar erreichte die Spam-Menge ihren Höhepunkt (55 Prozent). Der durchschnittliche Spam-Anteil im ersten Quartal 2018 im weltweiten E-Mail-Verkehr betrug 52 Prozent und lag damit um 4,6 Prozent unter dem Durchschnitt des letzten Quartals 2017.
• >> Deutschland war am stärksten von bösartigen Mailings (Links zu gefährlichen Webseiten oder kompromittierter Anhang) betroffen (14,67 Prozent), gefolgt von Russland (6,37 Prozent) und Großbritannien (5,43 Prozent). Der Trend der vergangenen Jahre, dass deutsche Nutzer am meisten gefährlichen Spam bekommen, hält also an.
• >> Vietnam wurde die beliebteste Spam-Quelle und überholte die USA und China. Andere Länder unter den Top 10 waren Indien, Deutschland, Frankreich, Brasilien, Russland, Spanien und Iran.

Phishing
• >> Die Hauptziele sind nach wie vor globale Internetportale und der Finanzsektor, einschließlich Banken, Zahlungsdienste und Online-Shops.
• >> Fast die Hälfte aller Phishing-Attacken (43,9 Prozent) entfällt auf Finanz-Phishing, was einer Zunahme von 4,4 Prozent gegenüber dem letzten Quartal des Vorjahres entspricht.

Kaspersky-Tipps zum Schutz vor Phishing
• >> Vorsicht bei Links: Nutzer sollten immer die Link- und E-Mail-Adresse des Absenders überprüfen, bevor sie einen Link anklicken. Zudem sollte man prüfen, ob die angezeigte Linkadresse mit dem tatsächlichen Hyperlink übereinstimmt – hierzu einfach mit der Maus über den Link fahren. Im Idealfall klickt man den Link nicht direkt an, sondern gibt ihn manuell in die Adresszeile des Browsers ein.

• >> Sichere Verbindung: Vor allem bei sensiblen Webseiten sollte eine sichere Verbindung hergestellt werden, so dass Cyberkriminelle Nutzer nicht unbemerkt auf Phishing-Webseiten umleiten können. Aus Sicherheitsgründen sollte kein unbekanntes oder öffentliches WLAN ohne Passwortschutz genutzt werden.

• >> Vorsicht beim Online-Banking: Beim Öffnen einer Webseite die https-Verbindung sowie den Namen der Domain überprüfen – vor allem für sensiblen Webseiten wie Online-Banking oder E-Mails.

• >> Niemals sensible Daten teilen: Niemals sensible Daten wie Logins, Passwörter oder Bankkartendetails mit Dritten teilen – offizielle Unternehmen fragen solche Daten nicht per E-Mail an.

• >> Passende Schutzlösung einsetzen
(Kaspersky Lab: ra)

eingetragen: 03.06.18
Newsletterlauf: 15.06.18

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • 10 Prozent der Nachfrage im Security Servicesmarkt

    Die weltweiten Ausgaben für Informationssicherheits-Produkte und -Services werden vom Research- und Beratungsunternehmen Gartner für 2018 auf rund 114 Milliarden US-Dollar geschätzt. Dies entspricht einem Anstieg von 12,4 Prozent gegenüber dem Vorjahr. Für 2019 prognostiziert Gartner ein Wachstum von 8,7 Prozent. Dies entspricht Ausgaben von rund 124 Milliarden US-Dollar.

  • Cyberkriminelle setzen auf hochvolumige Angriffe

    Fast 90 Prozent der IT-Dienstleister haben Angst vor Distributed-Denial-of-Service (DDoS-)Attacken und versuchen, ihre Systeme dagegen zu wappnen. Tatsächlich sahen sich im letzten Jahr 87 Prozent aller Service Provider DDoS-Attacken ausgesetzt.Die Sorge vor Angriffen scheint also berechtigt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von Netscout Arbor, Sicherheitsspezialistin für DDoS-Abwehrlösungen.

  • Stiefkind: Security & industrielle Kontrollsysteme

    In Zeiten der Digitalisierung stehen Betreiber industrieller Kontrollsysteme (ICS, Industrial Control System) zunehmend vor der Herausforderung, ihre Systeme und Anlagen vor Cyberangriffen zu schützen. Laut der Kaspersky-Studie "State of Industrial Cybersecurity 2018" sehen die befragten Industrieorganisationen branchenübergreifend Personalmangel, fehlende Investitionen durch das Management sowie der Faktor Mensch als die drei größten Hindernisse für eine ultimative Netzwerksicherheit. Da laut Kaspersky-Daten nahezu 40 Prozent der industriellen Kontrollsysteme im Halbjahresturnus angegriffen werden, können Cybersicherheitslücken in kritischen Infrastruktursystemen die Risiken für Unternehmen erheblich erhöhen.

  • Schwachstellen im Internet der Dinge

    Avast gab die Ergebnisse einer aktuellen Forschungsstudie bekannt. Daraus geht hervor, dass 35,5 Prozent der Smart-Home-Netzwerke weltweit ein oder mehrere Geräte enthalten, die anfällig für Cyberattacken sind und damit das gesamte Heimnetzwerk in Gefahr bringen. Hauptursache dafür sind nicht behobene Schwachstellen in der veralteten Firmware. In Deutschland sind 15,5 Prozent der Smart Homes wegen einem verletzlichen Gerät gefährdet sowie 18,8 Prozent in den USA und 14,9 Prozent in Großbritannien. Für die Studie hat Avast mehr als 147 Millionen Smart-Home-Netzwerk-Scans auf Sicherheitsrisiken überprüft.

  • Cyber-Resilienz-Strategien für E-Mails

    Mimecast, Anbieterin für E-Mail-Sicherheit und Experte für Cyber-Resilience, veröffentlichte ihren aktuellen ESRA-Report (Email Security Risk Assessment). ESRA ist ein vierteljährlich erscheinender Gesamtbericht über Tests, die die Wirksamkeit gängiger E-Mail-Sicherheitssysteme messen. Mithilfe des Mimecast-ESRA-Reports können die teilnehmenden Unternehmen besser beurteilen, wie viele und welche E-Mail-basierten Bedrohungen ihre vorhandenen Abwehrsysteme überwinden. Im Rahmen der kumulativen Bewertungen hat Mimecast mehr als 142 Millionen E-Mails geprüft, die die bestehenden E-Mail-Sicherheitslösungen in Unternehmen durchliefen. Wie die neuesten Ergebnisse zeigen, sind von diesen Sicherheitssystemen 203.000 bösartige Links in 10.072.682 E-Mails als sicher eingestuft. Das heißt: auf 50 geprüfte E-Mails kommt ein bösartiger Link, der nicht gestoppt wird.