Phishing-Akteure attackieren vermehrt KMUs und Behörden

Phishing ist weiterhin die beliebteste Methode von Cyberkriminellen. Das geht aus dem Cloudflare Phishing Report 2023 hervor. Das Unternehmen wertete für den Bericht über den Zeitraum von einem Jahr rund 13 Milliarden E-Mails aus. 

Das Gros der Phishing-Angriffe entfiel laut Cloudflare auf betrügerische Links - diese kämen in knapp 36 Prozent der Fälle zum Einsatz. Neu registrierte Domains machten rund ein Drittel (30 Prozent) der Bedrohungen aus. 

Microsoft, Google und Salesforce am häufigsten imitiert

Der Anteil an Bedrohungen, bei denen die Angreifer eine andere Identität vortäuschen, sei stark angestiegen: von 10,3 auf 14,2 Prozent. In 5,4 Prozent der gesamten Fälle würden die Bedrohungsakteure hierfür den Namen einer bekannten Marke missbrauchen, um das Vertrauen ihrer Opfer zu gewinnen. Dabei hätten sie mehr als 1 Milliarde Versuche unternommen, sich als Unternehmen auszugeben, und dafür 1000 verschiedene Markennamen verwendet. In den meisten Fällen (51,7 Prozent) sei eine der grössten 20 Marken zum Einsatz gekommen. Die am häufigsten imitierte Marke ist nach wie vor Microsoft, gefolgt von Google, Salesforce und dem Workspace-Anbieter Notion.so.

Angriffe auf KMU und Behören mehren sich

Business Email Compromise oder BEC, also die Übernahme geschäftlicher Mail-Konten, machte laut Cloudflare nur 0,5 Prozent der Angriffe aus. Diese 0,5 Prozent hätten jedoch einen Schaden von mehr als 50 Milliarden US-Dollar verursacht. Angreifer nehmen dabei längst nicht nur grosse Player ins Visier, wie es weiter heisst. Auch kleine und mittelständische lokale Betriebe sowie der öffentliche Sektor würden zunehmend ins Visier der Kriminellen geraten. Laut Cloudflare nahm etwa die Zahl der E-Mail-Bedrohungen auf politische Organisationen zu. In den drei Monaten der US-Zwischenwahlen im Jahr 2022 habe man rund 150’000 Phishing-Mails abgefangen, die für Vertreter politischer Kampagnen bestimmt waren. 

Auch in der Schweiz kam es in den letzten Monaten zu mehreren Cyberangriffen auf den öffentlichen Dienst. Das Nationale Zentrum für Cybersicherheit (NCSC) veröffentlichte daher eine Liste an Massnahmen, mit denen sich Organisationen schützen können.

"Phishing ist eine Epidemie"

Unabhängig von der Grösse und Branche des Unternehmens würden Phishing-Angreifer zwei Hauptziele verfolgen, heisst es in dem Bericht weiter: Zunächst gehe es darum, das Opfer zu täuschen und möglichst authentisch zu erscheinen. Anschliessend könnten die Angreifer ihr Gegenüber dazu bringen, in die Falle zu tappen, eben etwa durch den Klick auf einen bösartigen Link. 

"Phishing ist eine Epidemie, die bis in die hintersten Winkel des Internets vorgedrungen ist: Ob Firmenchefinnen oder -chefs, Behördenmitarbeitende oder ganz normale Verbraucherinnen und Verbraucher: Absolut jede und jeder kann Opfer dieser Art von Vertrauensmissbrauch werden", sagt Matthew Prince, CEO von Cloudflare. "E-Mail-Nachrichten und schädliche Links sind sozusagen die Handlanger dieser am weitesten verbreiteten Form der Internetbedrohung."

E-Mail-Authentifizierung reicht oftmals nicht aus, um Bedrohungen zu stoppen, wie Cloudflare weiter schreibt. 89 Prozent der analysierten Phishing-Mails hätten demnach Authentifizierungsprüfungen mittels SPF, DKIM oder DMARC "bestanden".

Übrigens: Wie Sie Phishing erkennen, erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.