- Anzeigen -


Sie sind hier: Home » Markt » Studien

EU-DSGVO - ein beliebtes Spam-Thema


Echt oder Fake? 59 Prozent der Social Network-Phisher zielen auf Facebook-Nutzerdaten ab
Beim Social-Network-Phishing erstellen Cyberkriminelle eine gefälschte Seite, die ein Soziales Netzwerk imitiert

- Anzeigen -





Im ersten Quartal 2018 blockierte die Anti-Phishing-Technologie von Kaspersky Lab mehr als 3,7 Millionen Versuche von Internetnutzern, gefälschte Social-Media-Webseiten aufzurufen. Bei 59 Prozent handelte es sich um gefakte Facebook-Seiten. Beliebtes Spam-Thema zwischen Januar und März 2018 war die neue EU-Datenschutz-Grundverordnung (DSGVO). Darüber hinaus empfangen deutsche Nutzer weltweit nach wie vor die meisten gefährlichen Spam-Nachrichten. Diese Ergebnisse gehen aus dem aktuellen Spam- und Phishing-Report für das erste Quartal 2018 von Kaspersky Lab hervor.

Facebook war im ersten Quartal 2018 mit 58,69 Prozent bei Cyberkriminellen das beliebteste Soziale Netzwerk, um persönliche Daten von Nutzern via Phishing abzugreifen, gefolgt von Vkontakte (20,86 Prozent) und LinkedIn (12,91 Prozent).

Beim Social-Network-Phishing erstellen Cyberkriminelle eine gefälschte Seite, die ein Soziales Netzwerk imitiert. Opfer sollen dadurch verleitet werden, ihre Daten – wie Name, Passwort, Kreditkartennummer oder PIN-Code – auf der von den Cyberkriminellen erstellten Fake-Seite einzugeben. Der Grund für den Spitzenplatz von Facebook dürften die weltweit 2,13 Milliarden aktiven Nutzer pro Monat sein, die sich mit ihren Facebook-Zugangsdaten auch bei unbekannten Apps anmelden und so den Zugang zu ihren Konten gewähren. Dies macht unbedarfte Facebook-Nutzer zu einem einfachen und profitablen Ziel für Cyberkriminelle.

"Die kontinuierliche Zunahme von Phishing-Attacken – die sowohl auf Soziale Netzwerke als auch auf Finanzorganisationen abzielen – zeigt uns, dass Nutzer ihren Online-Aktivitäten größere Aufmerksamkeit widmen sollten", so Nadezhda Demidova, Web-Content-Analystin bei Kaspersky Lab. "Trotz der jüngsten weltweit bekannten Cybersicherheitsvorfälle und Skandale klicken Nutzer weiterhin auf unsichere Links und erlauben unbekannten Apps den Zugriff auf ihre persönlichen Daten."

EU-DSGVO - ein beliebtes Spam-Thema
Auch tauchten zwischen Januar und März 2018 zahlreiche Spam- und Phishing-E-Mails im Zusammenhang mit der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) auf. Beispiele hierfür sind Angebote zu kostenpflichtigen Webinaren zur neuen Gesetzgebung oder Einladungen zur Installation spezieller Software, die den Zugang zu Online-Ressourcen ermöglicht, um die Einhaltung der neuen Regeln zu gewährleisten.

Gefährlicher Spam: Spitzenreiter Deutschland

Spam
• >> Im Januar erreichte die Spam-Menge ihren Höhepunkt (55 Prozent). Der durchschnittliche Spam-Anteil im ersten Quartal 2018 im weltweiten E-Mail-Verkehr betrug 52 Prozent und lag damit um 4,6 Prozent unter dem Durchschnitt des letzten Quartals 2017.
• >> Deutschland war am stärksten von bösartigen Mailings (Links zu gefährlichen Webseiten oder kompromittierter Anhang) betroffen (14,67 Prozent), gefolgt von Russland (6,37 Prozent) und Großbritannien (5,43 Prozent). Der Trend der vergangenen Jahre, dass deutsche Nutzer am meisten gefährlichen Spam bekommen, hält also an.
• >> Vietnam wurde die beliebteste Spam-Quelle und überholte die USA und China. Andere Länder unter den Top 10 waren Indien, Deutschland, Frankreich, Brasilien, Russland, Spanien und Iran.

Phishing
• >> Die Hauptziele sind nach wie vor globale Internetportale und der Finanzsektor, einschließlich Banken, Zahlungsdienste und Online-Shops.
• >> Fast die Hälfte aller Phishing-Attacken (43,9 Prozent) entfällt auf Finanz-Phishing, was einer Zunahme von 4,4 Prozent gegenüber dem letzten Quartal des Vorjahres entspricht.

Kaspersky-Tipps zum Schutz vor Phishing
• >> Vorsicht bei Links: Nutzer sollten immer die Link- und E-Mail-Adresse des Absenders überprüfen, bevor sie einen Link anklicken. Zudem sollte man prüfen, ob die angezeigte Linkadresse mit dem tatsächlichen Hyperlink übereinstimmt – hierzu einfach mit der Maus über den Link fahren. Im Idealfall klickt man den Link nicht direkt an, sondern gibt ihn manuell in die Adresszeile des Browsers ein.

• >> Sichere Verbindung: Vor allem bei sensiblen Webseiten sollte eine sichere Verbindung hergestellt werden, so dass Cyberkriminelle Nutzer nicht unbemerkt auf Phishing-Webseiten umleiten können. Aus Sicherheitsgründen sollte kein unbekanntes oder öffentliches WLAN ohne Passwortschutz genutzt werden.

• >> Vorsicht beim Online-Banking: Beim Öffnen einer Webseite die https-Verbindung sowie den Namen der Domain überprüfen – vor allem für sensiblen Webseiten wie Online-Banking oder E-Mails.

• >> Niemals sensible Daten teilen: Niemals sensible Daten wie Logins, Passwörter oder Bankkartendetails mit Dritten teilen – offizielle Unternehmen fragen solche Daten nicht per E-Mail an.

• >> Passende Schutzlösung einsetzen
(Kaspersky Lab: ra)

eingetragen: 03.06.18
Newsletterlauf: 15.06.18

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Opfer von Ransomware

    Kleinere Unternehmen mit weniger als 50 Mitarbeitern sind für Cyberkriminelle ein lukratives Ziel. Der Grund: Obwohl sie sensible Daten von Kunden und Mitarbeitern speichern und bearbeiten, mangelt es oft an adäquaten IT-Sicherheitsmaßnahmen. So zeigt eine internationale Umfrage von Kaspersky Lab, dass kleine Unternehmen häufig unerfahrenen Mitarbeitern ohne spezielle Expertise die Verantwortung für das Thema Cybersicherheit übertragen. Die Folge: unnötige Einfallstore ins Unternehmensnetzwerk.

  • Kontrolle von Zugriffsberechtigungen

    One Identity die Ergebnisse einer neuen weltweit erhobenen Studie vor. Sie offenbart weit reichende Mängel bei der Umsetzung von Best Practices beim Identity und Access Management (IAM) und dem Privileged Access Management (PAM), durch die Unternehmen potenziell anfällig für Datenschutzverletzungen und andere Sicherheitsrisiken sind. Im Rahmen der One Identity-Studie "Assessment of Identity and Access Management in 2018" befragte Dimensional Research über 1.000 IT-Sicherheitsexperten in mittelständischen und großen Unternehmen nach ihren Herangehensweisen, bestehenden Herausforderungen, den größten Befürchtungen und den eingesetzten Technologien in den Bereichen IAM und PAM.

  • Siebe Tage Zeit, um eine Schwachstelle auszunutzen

    Tenable stellte ihren Bericht zu Strategien der Cyberverteidiger vor. Basierend auf telemetrischen Daten hat Tenable analysiert, wie 2.100 Unternehmen weltweit ihre Gefährdung durch Schwachstellen untersuchen. Diese Analysen sind ein zentraler Aspekt der Cybersecurity. Der Bericht belegt, dass fast 48 Prozent der Unternehmen auf strategisches Vulnerability-Assessment als Grundlage ihrer Cyber-Abwehr und Risikominderung setzen. Dieses strategische Vulnerability-Assessment wurde dabei als mehr oder weniger fortschrittliches Programm definiert, das zielgerichtetes, maßgeschneidertes Scanning sowie die nach Geschäftsrelevanz priorisierte Zuteilung von Computing-Ressourcen umfasst.

  • Security-Herausforderungen im Mittelstand

    IT-Angriffe auf kleine und mittelständische Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer größere Schäden an. Laut dem Cisco "Cybersecurity Special Report Small and Midmarket Businesses", für den 1.800 Unternehmen aus 26 Ländern befragt wurden, betrug bei gut jedem zweiten Sicherheitsvorfall (54 Prozent) der finanzielle Schaden mehr als 500.000 US-Dollar. Neben den direkten Kosten kann die "Downtime" der unternehmenskritischen Systeme - in 40 Prozent der Fälle dauerte diese mehr als 8 Stunden - sogar die Existenz bedrohen. Entscheider im Mittelstand sollten deshalb gezielt auf neue Technologien und die Unterstützung durch Managed Service Provider setzen. "KMU sind längst ein genauso attraktives Ziel für Cyberkriminelle wie große Konzerne, da sie vor der Herausforderung stehen, das Sicherheitsniveau eines Konzerns mit wesentlich geringeren Mitteln erreichen zu müssen. Die Daten der Unternehmen und deren Kunden sind für Kriminelle nicht weniger interessant. KMU sollten daher auf automatisierbare Lösungen und Managed Services setzen", sagt Torsten Harengel, Leiter Security, Cisco Deutschland.

  • Mehr für IT-Sicherheit tun

    Unternehmen investieren mehr in ihre IT-Sicherheit. Die Umsätze mit Sicherheitslösungen legen in diesem Jahr um 9 Prozent zu und wachsen damit fünfmal stärker als die Wirtschaft insgesamt. 2018 werden in Deutschland mit Hardware, Software und Services für IT-Sicherheit voraussichtlich 4,1 Milliarden Euro umgesetzt, ein Plus von 9 Prozent im Vergleich zum Vorjahr. Für das Jahr 2019 ist ein weiteres Wachstum um 9 Prozent auf 4,4 Milliarden Euro prognostiziert. Das zeigen Berechnungen des Marktforschungsunternehmens IDC im Auftrag des Digitalverbands Bitkom. "Die Unternehmen haben verstanden, dass sie mehr für ihre IT-Sicherheit tun müssen. Also investieren sie", sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Dehmel: "Cyberattacken werden immer professioneller und immer mehr Geräte sind untereinander vernetzt. Alles was eine IP-Adresse hat, kann potenziell angegriffen werden und muss geschützt werden."