Studie: Hacker generieren täglich 46.000 neue Phishing-Websites

Pro Monat sind es durchschnittlich 1,4 Millionen neue Phishing-Seiten. In der Regel sind sie aber nur vier bis acht Stunden aktiv. Das erschwert eine Erkennung mithilfe von URL-Listen. Zudem setzen die Täter inzwischen auf zielgerichtete Angriffe in Verbindung mit ausgeklügelter Schadsoftware.

Der Sicherheitsanbieter Webroot hat im ersten Halbjahr 2017 pro Monat durchschnittlich fast 1,4 Millionen neue Phishing-Websites entdeckt, was 46.000 neuen Phishing-Seiten pro Tag entspricht. Allerdings schwankte zuletzt die Zahl der neuen Phishing-Websites von Monat zu Monat. Waren es im Februar nur 761.000, kam im Mai 2,3 Millionen hinzu. Den Spitzenwert begründet das Unternehmen mit dem WannaCry-Angriff, den viele Betrüger für ihre eigenen Zwecke genutzt hätten.

Phishing (Bild: Shutterstock)Angst sei zudem die beliebteste Waffe der Betreiber von Phishing-Websites. Beispielsweise die Betreffzeile einer E-Mail oder auch die URL der Phishing-Seite sollen Webroot zufolge Nutzer unter Druck setzen und dazu verleiten, übliche Sicherheitsvorkehrungen außer Acht zu lassen. Häufig drohen Cyberkriminelle demnach die Schließung von Online-Konten an oder locken mit einer angeblich unbezahlten Rechnung. Auch angebliche gerichtliche Vorladungen sollen Nutzer dazu bringen, bestimmte Websites aufzurufen oder Dateianhänge zu öffnen.

Das erste Halbjahr 2017 bestätigte zudem den Trend hin zu kurzlebigen Phishing-Angriffen. Die meisten Seiten seien nur für vier bis acht Stunden aktiv gewesen, was ihre Erkennung erschwere. Zudem sei es nicht mehr möglich, Phishing-Sites anhand von URL-Listen zu blockieren – erkannte Seiten seien bis zu Bereitstellung eines Updates in der Regel schon nicht mehr erreichbar. Auch die hohe Zahl von durchschnittlich 46.000 neuen Phishing-Sites pro Tag erschwere die Pflege solcher URL-Listen erheblich.

„Heute ist klar, dass das Zusammenstellen einer Liste mit gefährlichen URLs nicht mehr funktioniert“, heißt es in der Webroot-Studie (PDF). „Keine Liste, selbst wenn sie stündlich aktualisiert wird, kann auch nur hoffen, mit dieser Menge an neuen Phishing-Seiten mithalten zu können.“

Die Studie weist zudem darauf hin, dass Phishing-Angriffe immer ausgeklügelter und zielgerichteter werden. In der Vergangenheit hätten die Täter noch auf das Gießkannenprinzip gesetzt und versucht, möglichst viele Nutzer zu erreichen. Auch ginge es nicht mehr nur darum, Anmeldedaten auszuspähen. Stattdessen kämen auf den Empfänger zugeschnittene E-Mails mit zum Teil hochkomplexer Schadsoftware zum Einsatz. Die benötigten Daten bezögen die Hintermänner unter anderem aus Sozialen Medien wie Facebook, Twitter und LinkedIn.

Während die Zahl der neuen Phishing-Websites in die Millionen geht, ist die Zahl der Unternehmen, deren Websites nachgeahmt werden, weiterhin sehr gering. Ganz oben in der Gunst der Cyberkriminellen steht Google. Unter den zehn am häufigsten nachgemachten Websites hat es einen Anteil von 35 Prozent, gefolgt vom Finanzdienstleister Chase (15 Prozent), Dropbox (13 Prozent) und PayPal (10 Prozent). Sieben Prozent gaben sich zuletzt als ein Angebot von Facebook aus. Generell seien Technik-Sites stärker betroffen als Seiten von Unternehmen aus der Finanzbranche.

ANZEIGE

Indoor Digitalisierung: Innenräume einfach digitalisieren

Digitale Gebäude- und Rettungspläne, per Smartphone zum Gate navigieren, Häuser und Wohnungen per 3-D-Rundgang auf dem Tablet besichtigen oder 360-Grad-Einblicke in Hotelzimmer erhaschen: Mit der Indoor Digitalisierung bietet die Deutsche Telekom die großflächige Visualisierung von Innenräumen und eine präzise Navigation aus einer Hand – „gehostet in Germany“.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Phishing, Security, Sicherheit, Studie, Webroot

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Studie: Hacker generieren täglich 46.000 neue Phishing-Websites

Kommentar hinzufügen
  • Am 28. September 2017 um 19:48 von T. Lamm

    Es wäre schon mal viel geholfen, wenn die Eamil-Clients standardmäßig auch die echte Email-Adresse anzeigen würden. Das auszublenden ist für die Sicherheit eine genauso falsche Entscheidung wie die Windows-Standard-Einstellung „Dateiwendungen bei bekannten Datentypen ausblenden“. Beides macht es einem Angreifer leichter dem Benutzer etwas vorzutäuschen.
    Zertifikaten bringen wenig, weil die Benutzer Warnmeldungen wegklicken.
    Für eine Firma ist es eine gute Idee SPF ( https://de.wikipedia.org/wiki/Sender_Policy_Framework ) einzusetzen. Leider beachten das nicht alle Provider mit, obwohl es das schon einige Jahre gibt. Ich würde mich nicht wundern, wenn mal raus käme, dass da ein Geheimdienst Einfluss genommen hat weil er sonst auch schwieriger seine Schadsoftware per Email verbreiten könnte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *