Firmenlink

ESET

 

Phishing wird raffinierter

GMX und Web.de registrieren rund 117 Millionen Spam-Mails pro Tag: rund zehn Prozent mehr als im Vorjahr. Auch der Trick mit dem CEO macht wieder die Runde.

von Simon Gröflin 08.02.2017 (Letztes Update: 09.02.2017)
Bildergalerie So erkennen Sie Phishing So erkennen Sie Phishing 11 Fotos Zoom

Die beiden deutschen E-Mail-Anbieter GMX und Web.de registrieren nach eigenen Angaben über 117 Millionen Spam-Mails pro Tag. Im Vorjahr lag dieser Wert noch bei rund 105 Millionen. Indessen seien die Spam-Bedrohungen um rund zehn Prozent angestiegen. Die Mail-Anbieter haben die Statistik anlässlich des Safer Internet Day veröffentlicht. Nicht nur das Volumen der Spam-Botschaften habe zugenommen, sondern auch die «veränderte Qualität», sagen die IT-Sicherheitsprofis. Inzwischen unterscheiden sich Phishing-Mails kaum noch von echten Newsletters und Rechnungen grosser Unternehmen.

Der Trick mit dem CEO

Der sogenannte «CEO-Spam» sei immer noch auf dem Vormarsch. Die Masche sei besonders perfid, betonen die Mail-Anbieter: Angreifer geben sich hierbei als Vorstandsmitglieder eines Unternehmens aus. Dabei adressieren sie die Budget-Zuständigen der Firmen und bitten um eine Überweisung einer grösseren Geldsumme. Druck aufgesetzt wird meist einem «guten Deal», beispielsweise mit dem Kauf einer kleinen Firma.

Angstmacher

Auch stets im Trend seien fingierte, emotionale Botschaften, die einschüchtern oder besonders neugierig machen sollen. Manchmal geben sich die Betrüger als Rechtsanwälte oder Onlineshops aus. Die Täter sind raffiniert und gut informiert über aktuelle Sicherheitslecks bekannter Plattformen. Meist sind die Opfer angesichts des Bekanntheitsgrads betroffener Dienste bei einem der sozialen Netzwerke angemeldet oder Kunde eines Händlers. So können die Phisher die Angelrute weiter auswerfen, weil einige Anwender die Nachrichten für echt halten.

Spam markieren und vorsichtig sein

«Es ist ein digitales Wettrüsten. Spam-Versender und Online-Kriminelle auf der einen, E-Mail-Anbieter auf der anderen Seite. Jedes Mal, wenn von der Gegenseite etwas Neues kommt, passen wir unsere Sicherheitsalgorithmen und Filtersysteme an», sagt Sebastian Koye von Web.de und GMX. Sein Tipp an die User: Indem diese verdächtige E-Mails als Spam markieren und in die entsprechenden Ordner verschieben, sei schon ein Grundstein zur besseren Sicherheit gelegt. Noch wichtiger sei aber ein vorsichtiger Umgang mit Mails unbekannter Absender.

Der aktuelle Cybersecurity Report von Cisco zeigt ein ähnliches Bild. Laut der Studie waren zwei Drittel aller Angriffsvektoren bei Unternehmen auf Spam-Inhalte zurückzuführen, wobei aber «nur» 8 bis 10 Prozent davon als bösartig galten. Das weltweite Spam-Niveau sei Cisco zufolge so hoch wie seit 2010 nicht mehr.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.