Rubrik: Markt/Studien

Entwicklungsanalyse von Phishing-Attacken auf dem deutschen Markt

2008 bringt Deutschland neue Phishing-Trends

(14.04.08) - Cloudmark hat aktuelle Ergebnisse ihrer regelmäßig durchgeführten Phishing-Analyse für Deutschland bekannt gegeben. Der Spezialist zur Abwehr unerwünschter Attacken aus dem Internet untersucht dabei alle neuen Entwicklungen im Bereich von Phishing-Angriffen und analysiert deren Entwicklung auf der Basis qualitativer und quantitativer Erhebungen.

Die Analysen haben im Zeitraum von Januar bis Februar 2008 ein signifikantes Anwachsen deutschsprachiger Phishing-Attacken aufgezeigt - ein Anstieg, der sich bereits im letzten Quartal 2007 abzeichnete. Auch wenn die Qualität der deutschen Trojaner-E-Mails meist nicht besonders komplex sei, so machten die Experten dennoch darauf aufmerksam, dass das Risiko für deutsche E-Mail-Empfänger trotz allem hoch ist: Denn viele deutsche Internet-User sind sich der Gefahren, die über den E-Mail-Posteingang zu ihnen gelangen können, noch immer nicht wirklich bewusst. Darüber hinaus besteht weiterhin ein signifikanter Mangel an den notwendigen Kenntnissen, um sich vor Phishing, Viren und anderer Schadsoftware richtig zu schützen.

Die Herkunft der im Januar und Februar beobachteten Phishing-E-Mails, die in deutschen Netzwerken ankommen, ist unterschiedlich. Viele stammen aus Ländern, die nur unzureichende Maßnahmen gegen die Absender von Netzwerk-Attacken ergreifen. Über ein Viertel (38 Prozent) der neuen deutschsprachigen Phishing-Sites, die in E-Mails an deutsche Netzwerke registriert wurden, stammen von Domains aus Hong Kong (.hk). Weitere 14 Prozent der neu entdeckten deutschsprachigen Phishing-Sites wurden über Domains in der Volksrepublik China (.cn) gehostet. Sechs Prozent der deutschsprachigen Phishing-Attacken stammen von Domains aus der Karibikinsel St. Thomas, kurz gefolgt von Domains aus Spanien, unter denen fünf Prozent der im Januar und Februar neu entdeckten deutschsprachigen Phishing-Sites gehostet wurden.

Beim Vergleich mit anderen Staaten fiel insbesondere auf, dass der Inhalt der Nachrichten, die in deutschen E-Mail-Accounts ankommen, bei weitem nicht so differenziert und ausgeklügelt war, wie in Nord-Amerika und Großbritannien. Allerdings zeigt die steigende Anzahl von Phishing-Attacken auf deutsche Netzwerke deutlich, dass auch primitivere Techniken der Online-Betrüger anscheinend immer noch Erfolg versprechend sind. Trotzdem ist bei Phishing-Mails an deutsche E-Mail-Adressen grundsätzlich ein Trend zu größerer Differenzierung der Text-Inhalte feststellbar. Phishing-Mails werden damit auch in Deutschland noch gefährlicher.

Vor diesem Hintergrund der bestehenden und weiterhin wachsenden Gefahren durch Phishing-Attacken und insbesondere dem häufig leider immer noch fehlenden Bewusstsein für diese Bedrohungen seitens deutschen E-Mail-Nutzer, sollten Service-Provider sich noch stärker darin engagieren, ihre Kunden vor Betrug und Missbrauch durch schadhafte E-Mails zu schützen. (Cloudmark: ma)