- Anzeigen -


Sie sind hier: Home » Markt » Studien

EU-DSGVO - ein beliebtes Spam-Thema


Echt oder Fake? 59 Prozent der Social Network-Phisher zielen auf Facebook-Nutzerdaten ab
Beim Social-Network-Phishing erstellen Cyberkriminelle eine gefälschte Seite, die ein Soziales Netzwerk imitiert

- Anzeigen -





Im ersten Quartal 2018 blockierte die Anti-Phishing-Technologie von Kaspersky Lab mehr als 3,7 Millionen Versuche von Internetnutzern, gefälschte Social-Media-Webseiten aufzurufen. Bei 59 Prozent handelte es sich um gefakte Facebook-Seiten. Beliebtes Spam-Thema zwischen Januar und März 2018 war die neue EU-Datenschutz-Grundverordnung (DSGVO). Darüber hinaus empfangen deutsche Nutzer weltweit nach wie vor die meisten gefährlichen Spam-Nachrichten. Diese Ergebnisse gehen aus dem aktuellen Spam- und Phishing-Report für das erste Quartal 2018 von Kaspersky Lab hervor.

Facebook war im ersten Quartal 2018 mit 58,69 Prozent bei Cyberkriminellen das beliebteste Soziale Netzwerk, um persönliche Daten von Nutzern via Phishing abzugreifen, gefolgt von Vkontakte (20,86 Prozent) und LinkedIn (12,91 Prozent).

Beim Social-Network-Phishing erstellen Cyberkriminelle eine gefälschte Seite, die ein Soziales Netzwerk imitiert. Opfer sollen dadurch verleitet werden, ihre Daten – wie Name, Passwort, Kreditkartennummer oder PIN-Code – auf der von den Cyberkriminellen erstellten Fake-Seite einzugeben. Der Grund für den Spitzenplatz von Facebook dürften die weltweit 2,13 Milliarden aktiven Nutzer pro Monat sein, die sich mit ihren Facebook-Zugangsdaten auch bei unbekannten Apps anmelden und so den Zugang zu ihren Konten gewähren. Dies macht unbedarfte Facebook-Nutzer zu einem einfachen und profitablen Ziel für Cyberkriminelle.

"Die kontinuierliche Zunahme von Phishing-Attacken – die sowohl auf Soziale Netzwerke als auch auf Finanzorganisationen abzielen – zeigt uns, dass Nutzer ihren Online-Aktivitäten größere Aufmerksamkeit widmen sollten", so Nadezhda Demidova, Web-Content-Analystin bei Kaspersky Lab. "Trotz der jüngsten weltweit bekannten Cybersicherheitsvorfälle und Skandale klicken Nutzer weiterhin auf unsichere Links und erlauben unbekannten Apps den Zugriff auf ihre persönlichen Daten."

EU-DSGVO - ein beliebtes Spam-Thema
Auch tauchten zwischen Januar und März 2018 zahlreiche Spam- und Phishing-E-Mails im Zusammenhang mit der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) auf. Beispiele hierfür sind Angebote zu kostenpflichtigen Webinaren zur neuen Gesetzgebung oder Einladungen zur Installation spezieller Software, die den Zugang zu Online-Ressourcen ermöglicht, um die Einhaltung der neuen Regeln zu gewährleisten.

Gefährlicher Spam: Spitzenreiter Deutschland

Spam
• >> Im Januar erreichte die Spam-Menge ihren Höhepunkt (55 Prozent). Der durchschnittliche Spam-Anteil im ersten Quartal 2018 im weltweiten E-Mail-Verkehr betrug 52 Prozent und lag damit um 4,6 Prozent unter dem Durchschnitt des letzten Quartals 2017.
• >> Deutschland war am stärksten von bösartigen Mailings (Links zu gefährlichen Webseiten oder kompromittierter Anhang) betroffen (14,67 Prozent), gefolgt von Russland (6,37 Prozent) und Großbritannien (5,43 Prozent). Der Trend der vergangenen Jahre, dass deutsche Nutzer am meisten gefährlichen Spam bekommen, hält also an.
• >> Vietnam wurde die beliebteste Spam-Quelle und überholte die USA und China. Andere Länder unter den Top 10 waren Indien, Deutschland, Frankreich, Brasilien, Russland, Spanien und Iran.

Phishing
• >> Die Hauptziele sind nach wie vor globale Internetportale und der Finanzsektor, einschließlich Banken, Zahlungsdienste und Online-Shops.
• >> Fast die Hälfte aller Phishing-Attacken (43,9 Prozent) entfällt auf Finanz-Phishing, was einer Zunahme von 4,4 Prozent gegenüber dem letzten Quartal des Vorjahres entspricht.

Kaspersky-Tipps zum Schutz vor Phishing
• >> Vorsicht bei Links: Nutzer sollten immer die Link- und E-Mail-Adresse des Absenders überprüfen, bevor sie einen Link anklicken. Zudem sollte man prüfen, ob die angezeigte Linkadresse mit dem tatsächlichen Hyperlink übereinstimmt – hierzu einfach mit der Maus über den Link fahren. Im Idealfall klickt man den Link nicht direkt an, sondern gibt ihn manuell in die Adresszeile des Browsers ein.

• >> Sichere Verbindung: Vor allem bei sensiblen Webseiten sollte eine sichere Verbindung hergestellt werden, so dass Cyberkriminelle Nutzer nicht unbemerkt auf Phishing-Webseiten umleiten können. Aus Sicherheitsgründen sollte kein unbekanntes oder öffentliches WLAN ohne Passwortschutz genutzt werden.

• >> Vorsicht beim Online-Banking: Beim Öffnen einer Webseite die https-Verbindung sowie den Namen der Domain überprüfen – vor allem für sensiblen Webseiten wie Online-Banking oder E-Mails.

• >> Niemals sensible Daten teilen: Niemals sensible Daten wie Logins, Passwörter oder Bankkartendetails mit Dritten teilen – offizielle Unternehmen fragen solche Daten nicht per E-Mail an.

• >> Passende Schutzlösung einsetzen
(Kaspersky Lab: ra)

eingetragen: 03.06.18
Newsletterlauf: 15.06.18

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Blockchain als IoT-Sicherheits-Tool

    Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage sind , eine Sicherheitsverletzung bei einem ihrer IoT-Geräte zu erkennen. Dies geschieht trotz eines verstärkten Fokus auf IoT-Sicherheit: >> Ausgaben für Schutz sind gestiegen (von 11 Prozent des IoT-Budgets im Jahr 2017 auf jetzt 13 Prozent); >> Fast alle Befragten (90 Prozent) sind der Ansicht, dass dies für Kunden eine wichtige Rolle spielt; >> Im Vergleich zum Vorjahr (4 Prozent) betrachten heute fast dreimal so viele Organisationen IoT-Sicherheit als moralische Verantwortung (14 Prozent).

  • Strengere Durchsetzung der Regulierungen

    Commvault gab die Ergebnisse einer aktuellen Umfrage bekannt, die beim Data Protection World Forum 2018 in London durchgeführt wurde. Die Befragung ergab spannende Ergebnisse: Vier von fünf (80Prozent)der befragten Datenschutz- und IT-Experten sind der Ansicht, dass die Einhaltung von strengen Datenmanagement-Bestimmungen(wie der DSGVO) für ihr Unternehmen von langfristigem Nutzen sein wird. Allerdings hat momentan nur einer von fünf (20Prozent)Befragten volles Vertrauen in die Einhaltung der Gesetze zur Verwaltung personenbezogener Daten in ihrem Unternehmen.

  • Wettbewerbsvorteil von Cybersecurity

    Die Mehrheit der Geschäftsführer und Vorstände in Deutschland erkennt nach wie vor nicht den Wettbewerbsvorteil, den eine funktionierende Cybersicherheit ihrem Unternehmen verschaffen kann. Viele sehen in den Security-Teams zudem vor allem einen Kostenfaktor, wie eine vom PAM-Spezialisten Thycotic in Auftrag gegebene Studie* nun offenbart. Nur 15 Prozent der befragten IT-Sicherheitsentscheider sind demnach der Meinung, dass die Geschäftsführung sich der Bedeutung von sicherem Datenhandling beim Erzielen von Wettbewerbsvorteilen bewusst ist. Und das, obwohl in 58 Prozent der befragten Unternehmen der CIO einen Platz in der Geschäftsführung oder im Vorstand innehat.

  • Bieten DevSecOps mehr Sicherheit?

    Veracodes Bericht zum "State of Software Security" (SoSS) enthält viele Anzeichen dafür, dass DevSecOps mehr Sicherheit und Effizienz für Unternehmen bieten. Dafür besteht in Europa allerdings noch einiges an Nachholbedarf, da die meisten untersuchten Unternehmen in europäischen Ländern bei der Behebung von Schwachstellen in ihrer Software recht schlecht abschnitten. In jeder Branche haben Unternehmen mit einem massiven Volumen an offenen Schwachstellen zu kämpfen. Neue Maßnahmen dagegen zeigen aber bereits erste positive Entwicklungen. Dem Bericht zufolge wurden 69 Prozent der entdeckten Mängel bereinigt, ein Anstieg von fast 12 Prozent gegenüber dem vorherigen Bericht. Dies zeigt, dass Unternehmen immer leistungsfähiger werden, neu entdeckte Schwachstellen zu schließen, die von Hackern ausgenutzt werden könnten.

  • Anstieg File-basierter Angriffe

    Bromium hat in ihren neuen "Threat Findings" aktuelle Malware-Trends analysiert. Das Ergebnis zeigt, dass Browser-basierte Attacken an Bedeutung verloren haben und File-basierte Angriffe klar dominieren. Bromium hat in ihren "Threat Findings" die im Jahr 2018 bei Kunden entdeckte Schadsoftware detailliert analysiert - und zwar diejenige, die von klassischen Sicherheitslösungen wie Antiviren-Software, Webfilter-Programmen oder Firewalls nicht erkannt wurde.