Hälfte aller Phishing-Websites imitieren Finanzinstitute: Cyberkriminalität ist eine ständig wachsende Bedrohung für Privatpersonen und Unternehmen, insbesondere im Finanzdienstleistungssektor. Laut einem Bericht des Cybersecurity-Anbieters Fortra war der Finanzsektor im vierten Quartal des vergangenen Jahres am häufigsten Ziel von Cyberangriffen und stellte 55 Prozent aller angegriffenen Branchen dar.
Phishing-Seiten: Kostenlose Methoden für Angreifer
Einer der häufigsten Arten von Bankbetrug ist Phishing, bei dem Zugangsdaten gestohlen werden. Drei Viertel der Phishing-Seiten werden laut dem Bericht durch kostenlose Methoden wie die Kompromittierung einer bestehenden Website oder den Missbrauch eines kostenlosen Web-Tools oder -Dienstes inszeniert. Fast 60 Prozent der Angriffe nutzen einen alten globalen Top-Level-Domain-Namen (z.B. .com und .org), um den Angriffen Legitimität zu verleihen.
Phishing-Mails in Deutschland: Sparkassen-Kunden im Fokus
In Deutschland werden Sparkassen-Kunden besonders häufig von Phishing-Angriffen betroffen. Die Angreifer nutzen beispielsweise drängende Betreffzeilen wie “Bitte umgehend bearbeiten” und geben vor, dass eine unbekannte Aktivität auf dem Konto stattgefunden hat. Auch Kunden der ING DIBA werden von solchen Phishing-Angriffen betroffen sein. Die Kunden werden dazu aufgefordert, sensible Bankinformationen einzugeben, um die angebliche Aktivität zu überprüfen.
Phishing-E-Mails mit Drohungen
Ein typisches Beispiel für eine Phishing-E-Mail sind vermeintliche Nachrichten der Deutschen Kreditbank (DKB), die auf ein angebliches Auslaufdatum der Kredit- und Debitkarten hinweisen. Die E-Mail fordert den Empfänger auf, persönliche Daten aktualisieren zu müssen, um eine Kontosperrung zu verhindern. Es gibt auch Phishing-E-Mails, die vorgeben, dass ein DKB-Konto gesperrt wurde und nur über einen beigefügten Link freigeschaltet werden kann.
Andere Phishing-E-Mails kommen scheinbar von Volksbanken Raiffeisenbanken, der Bundesregierung oder der EU-Kommission. Sie fordern die Kunden auf, unverzüglich eine Verifizierung durchzuführen. Diese E-Mails nutzen die P2D2-Richtlinie aus, die jedoch nur alle 90 Tage im Online-Banking eine zusätzliche TAN-Eingabe erfordert.
Hälfte aller Phishing-Websites imitieren Finanzinstitute: Wie man Phishing-E-Mails erkennt
Phishing-E-Mails können einen seriösen Eindruck machen. Aber es gibt ein paar Anzeichen, an denen man erkennen kann, dass es sich um eine Fälschung handelt. Zum Beispiel kann die E-Mail Rechtschreibfehler und andere Mängel im Text enthalten. Es ist wichtig, nicht direkt auf die Links in der E-Mail zu klicken, sondern stattdessen auf der offiziellen Webseite des Finanzinstituts nach weiteren Informationen zu suchen.
Hälfte aller Phishing-Websites imitieren Finanzinstitute: Schutz vor Phishing-Angriffen
Die Hälfte aller Phishing-Websites imitieren Finanzinstitute. Um sich vor Phishing-Angriffen zu schützen, ist es wichtig, dass Unternehmen ihren Benutzern ein kontinuierliches Security-Awareness-Training ermöglichen. So können sie sicherstellen, dass die Benutzer über die neuesten Phishing-Betrügereien und Social-Engineering-Taktiken informiert sind. Ein weiterer wichtiger Schutzfaktor ist es, nie auf Links in E-Mails zu klicken, die verdächtig aussehen oder von unbekannten Absendern stammen. Stattdessen sollte man immer die URL-Adresse direkt in den Browser eingeben, um sicherzustellen, dass man auf die authentische Website gelangt.