Bericht: Phishing kommt aus der Mode

Im Vergleich zum Vorjahr spielen Phishing-Mails fast keine Rolle mehr. Dafür setzen die Kriminellen nun vermehrt Trojaner ein, um direkt auf dem PC an Login- und andere Daten etwa fürs Online-Banking zu gelangen.

In Pocket speichern vorlesen Druckansicht 95 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Im Gesamtvolumen aller beobachteten unerwünschten E-Mails fiel der Anteil der Phishing-Mails in den ersten sechs Monaten diese Jahres auf 0,1 Prozent. Das geht aus IBMs aktuellem halbjährlichem Sicherheitsbericht zu Trends und Risiken hervor. Im gleichen Zeitraum des Vorjahres lag der Anteil noch zwischen 0,2 und 0,8 Prozent.

Im Vergleich zum Vorjahr spielen Phishing-Mails im Gesamtvolumen fast keine Rolle mehr.

(Bild: IBM)

Ähnliche Beobachtungen hat hierzulande auch das Bundeskriminalamt gemacht. Nur noch 10 Prozent der Schadensfälle beim Online-Banking sind auf nachgemachte Banking-Seiten zurückzuführen. Ein Grund dafür ist die fast flächendeckende Einführung der indizierten TAN, die ein Krimineller nicht auf herkömmliche Weise für betrügerische Transaktionen benutzen kann.

Dafür setzen die Kriminellen nun vermehrt Trojaner ein, um direkt auf dem PC an Login- und andere Daten etwa fürs Online-Banking zu gelangen. Oftmals dringen die Schädlinge über Sicherheitslücken im Browser in das System ein. Immer häufiger nutzen die Angreifer aber auch Lücken bei der Verarbeitung von präparierten PDF-Dokumenten aus. Dabei bestätigt IBM mit seinem Report die bereits von F-Secure veröffentlichten Zahlen, wonach Lücken in Programmen zur Verarbeitung von PDF-Dateien die in Anwendungen für Office-Dateien überholt hätten.

Laut IBM stößt man allenthalben auf Links, die zu infizierten Webseiten führen.

(Bild: IBM)

Dabei stößt man als Anwender laut IBM relativ schnell im Internet auf schädliche Inhalte oder Dateien. 50 Prozent der Homepages von Heimanwendern sollen mindestens einen verdächtigten Link enthalten. Zudem trifft man auf 20 Prozent der Suchmaschinen, Portale und Verzeichnisse auf URLs, die den Anwender zu infektiösen Seiten führen. Gegenüber Brian Krebs von der Washington Post äußert sich Kris Lamb, Leiter von IBMs Sicherheitstruppe X-Force darüber besorgt: "Es gibt kein sicheres Surfen mehr, zumal man nicht nur im (digitalen) Rotlichtviertel auf Bedrohungen stößt. Wir haben einen Punkt erreicht, ab dem man grundsätzlich jeder Webseite misstrauen muss."

Siehe dazu auch:

(dab)