Sicherheitsexperten warnen: Täglich entstehen 46.000 neue Phishing-Websites

Keine Kommentare
 

Dass der Schutz vor Phishing-Attacken ein immer noch viel zu selten thematisiertes Problem ist, zeigt die neue Studie der amerikanischen Sicherheitsexperten von Webroot auf. Im letzten Quartal generierten Hacker demnach rund 1,4 Millionen neue Phishing-Seiten, die unbedachte User mithilfe von Fake-Mails in die Falle lockten, um an deren Daten zu gelangen – Tendenz steigend.


Phishing Webseite mit Angelhaken als Symbol

Im letzten Quartals-Report von Webroot stellten die Sicherheitsexperten fest, dass pro Monat rund 1,4 Millionen neue Phishing-Websites entstehen. (wk1003mike | shutterstock.com)

In ihrem vierteljährlichen Report halten die Experten des Internet-Security-Unternehmens Webroot in steter Regelmäßigkeit alle Sicherheitslücken fest, die sie mithilfe ihrer Tools und kommerziellen Produkte lokalisieren. Leider zeigen diese Reports seit Jahren einen Negativtrend auf, der vor allem eines aussagt: Die Gefahr von Phishing-Attacken ist präsenter denn je! Im letzten Quartal verzeichnete Webroot pro Monat rund 1,4 Millionen neue Phishing-Websites – das entspricht einer Anzahl von 46.000 neuen Websites pro Tag. Auch wenn diese Zahlen monatlich schwanken und von Ereignissen wie zuletzt durch die WannaCry-Attacke beeinflusst werden, stellt das Unternehmen eine “dramatische Entwicklung im Vorgehen von Phishing-Attacken” fest.

Während Hacker in der Vergangenheit vermehrt auf die Taktik “viel hilft viel” setzten, indem sie ihre Phishing-Mails wahllos einer breiten Masse zusendeten, verhalten sich die Angreifer heutzutage viel zielgerichteter. Für die Cyberkriminellen hat das entscheidende Vorteile: Diese Phishing-Praktiken sind schwerer festzustellen und potenzielle Opfer können sich aufgrund von ausgefeilteren Angriffen in Verbindung mit Schadsoftware kaum vor diesen Angriffen schützen.

Fake-Sites sind nur noch wenige Stunden aktiv – URL-Listen machtlos

Typisch ist immer noch das Spiel mit der Angst, das zahlreiche Opfer zu unüberlegten Handlungen veranlasst. Sei es eine Sicherheitswarnung von PayPal oder die “neuen Nutzungsbestimmungen” der Hausbank, denen zugestimmt werden muss, damit man als Kunde weiterhin vollen Zugriff auf das Konto behält. Mails mit aufwühlenden Betreffzeilen verunsichern Opfer und zielen darauf ab, Sicherheitsbedenken in den Hintergrund zu rücken.

Darüber hinaus stellte Webroot fest, dass neue Phishing-Seiten im Gegensatz zu früher nur noch wenige Stunden – rund vier bis acht – aktiv seien, was die Erkennung und das Eingreifen für Anti-Phishing-Tools wesentlich erschwere. Blockierlisten könnten gar nicht so schnell erkennen und blocken, wie neue Fake-Sites aus dem Boden sprießen – ehe die Seite als gefährlich in die URL-Warnliste aufgenommen werde, sei die Seite bereits wieder inaktiv.

Fazit: Die Taktiken der Hacker werden immer detaillierter und ausgereifter – stellt man sich die schiere Anzahl an Fake-Sites vor, die im letzten halben Jahr für betrügerische Handlungen aus dem Boden sprossen, kann man dem Report von Webroot nur beipflichten. Doch was ist die Lösung dieses Problems? Neben einer breitgefächerten Aufklärung zum Schutz der eigenen Daten und einem flächendeckenden Bewusstsein für die Gefahren, die im Internet lauern, müssen sich Sicherheitsfirmen an die immer neuen Taktiken anpassen, die Nutzer auf unseriöse Webseiten leiten.

Mit der Installation von Browser Security lassen sich Gefahren im Netz bereits erkennen, bevor es zu spät ist. Das Plug-in erkennt mithilfe fortschrittlicher Heuristik-Technologien potenzielle Gefahrenquellen, selbst wenn diese nicht in URL-Listen auftauchen und unterscheidet zwischen echten und nachgebauten Webseiten.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen