Hacker kreieren 46.000 Phishing-Seiten täglich

FirewallSicherheit

Im Schnitt sind diese Seiten bis zu acht Stunden aktiv. Das erschwert Sicherheitsanbietern das Erkennen von Phishing-Seiten. Auch gerichtete Attacken mit komplexer Schadsoftware werden immer beliebter.

Im Schnitt kommen im Schnitt 1,4 Millionen neue Phishing-Websites pro Monat in Umlauf. Das entspricht 46.000 neuen Phishing-Seiten pro Tag. Doch gibt es tatsächlich zwischen den Monaten starke Schwankungen. Im Februar wurden nur 761.000 Phishing-Seiten erstellt. Dagegen waren es im Mai 2,3 Millionen. Im Mai hatten die Hacker versucht, im Nachgang an die WannaCry-Attacke, ihre Opfer zu überlisten, wie die Experten von Webroot in einer aktuelle Analyse festhalten.

Ein gut getarnter Phishing-Angriff, der die Support-Seite von Microsoft imitiert. (Bild: Webroot)
Ein gut getarnter Phishing-Angriff, der die Support-Seite von Microsoft imitiert. (Bild: Webroot)

Hacker, die Phishing-Webseiten betreiben, setzen häufig auf Angst oder Panik bei den Potentiellen Opfern. Beispielsweise die Betreffzeile einer E-Mail oder auch die URL der Phishing-Seite sollen Webroot zufolge Nutzer unter Druck setzen und dazu verleiten, übliche Sicherheitsvorkehrungen außer Acht zu lassen. Häufig drohen Cyberkriminelle demnach die Schließung von Online-Konten an oder locken mit einer angeblich unbezahlten Rechnung. Teilweise werde versucht, mit gerichtlichen Vorladungen die Opfer dazu zu bringen, bestimmte Websites aufzurufen oder Dateianhänge zu öffnen.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Das erste Halbjahr 2017 bestätigte den Trend hin zu kurzlebigen Phishing-Angriffen. Die meisten Seiten seien nur für vier bis acht Stunden aktiv gewesen, was ihre Erkennung erschwere. Phishing-Sites könnten daher anhand von URL-Listen nicht mehr blockiert werden – erkannte Seiten seien bis zu Bereitstellung eines Updates in der Regel schon nicht mehr erreichbar. Auch die hohe Zahl von durchschnittlich 46.000 neuen Phishing-Sites pro Tag erschwere die Pflege solcher URL-Listen erheblich.

“Heute ist klar, dass das Zusammenstellen einer Liste mit gefährlichen URLs nicht mehr funktioniert”, heißt es in der Webroot-Studie (PDF). “Auch wenn man die Liste stündlich aktualisiert, kann man mit dieser Menge an neuen Phishing-Seiten nicht mithalten.”

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Die Studie warnt auch davor, dass Phishing-Angriffe immer ausgeklügelter und zielgerichteter werden. In der Vergangenheit hätten die Täter noch versucht, möglichst viele Nutzer zu erreichen. Auch ginge es nicht mehr nur darum, Anmeldedaten auszuspähen. Stattdessen kämen auf den Empfänger zugeschnittene E-Mails mit zum Teil hochkomplexer Schadsoftware zum Einsatz. Die benötigten Daten beziehen die Hintermänner unter anderem aus sozialen Medien wie Facebook, Twitter und LinkedIn. In einem anderen Fall nutzten Angreifer auch das Business-Netzwerk LinkedIn, um Opfer für einen Phishing-Angriff zu täuschen.

Während die Zahl der neuen Phishing-Websites in die Millionen geht, ist die Zahl der Unternehmen, deren Websites nachgeahmt werden, weiterhin sehr gering. Ganz oben in der Gunst der Cyberkriminellen steht Google. Unter den zehn am häufigsten nachgemachten Websites hat es einen Anteil von 35 Prozent, gefolgt vom Finanzdienstleister Chase (15 Prozent), Dropbox (13 Prozent) und PayPal (10 Prozent). Sieben Prozent gaben sich zuletzt als ein Angebot von Facebook aus. Generell seien Technik-Sites stärker betroffen als Seiten von Unternehmen aus der Finanzbranche.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen