Wie der aktuelle Spam- und Phishing-Report von Kaspersky fĂŒr das Jahr 2024 zeigt, ist Deutschland weiterhin stark im Visier von Cyberkriminellen: Die Lösungen des Cybersicherheitsexperten blockierten im Untersuchungszeitraum rund 37,5 Millionen Phishing-Versuche und 2,6 Millionen schĂ€dliche E-Mail-AnhĂ€nge in der Bundesrepublik. Weltweit wurden mit 893 Millionen VorfĂ€llen 26 Prozent mehr Phishing-Angriffe als im Vorjahr (710 Millionen VorfĂ€lle) entdeckt sowie ĂŒber 125 Millionen schĂ€dliche E-Mail-AnhĂ€nge; bei 47 Prozent der Mails an Unternehmensnutzer handelte es sich um Spam. Cyberkriminelle missbrauchten im Jahr 2024 besonders hĂ€ufig aktuelle Krypto- und KI-Trends sowie die Namen bekannter Plattformen wie Booking, Airbnb, TikTok und Telegram.
Die Anzahl der von Sicherheitslösungen von Kaspersky weltweit blockierten Phishing-Angriffe stieg von knapp 710 Millionen im Jahr 2023 um ein Viertel (26 Prozent) auf 893 Millionen im vergangenen Jahr; in Deutschland nahmen diese um 15,7 Prozent von 32,4 Millionen in 2023 auf rund 37,5 Millionen in 2024 zu.
Weltweit ĂŒber 125 Millionen schĂ€dliche E-Mail-AnhĂ€nge verbreitet
Weltweit erhielten laut Kaspersky-Daten sowohl Unternehmens- als auch Privatanwender im Jahr 2024 ĂŒber 125 Millionen schĂ€dliche E-Mail-AnhĂ€nge; in Deutschland waren es rund 2,6 Millionen. Dabei verschickten Cyberkriminelle unter anderem E-Mails mit schĂ€dlichen Inhalten als passwortgeschĂŒtzte Archive sowie harmlos wirkende SVG-Bilder, die jedoch Schadcode enthielten. Zudem nutzten Cyberkriminelle fingierte Gerichts- und Amtsbescheide sowie Fake-Angebote, um EmpfĂ€nger zum Anklicken schĂ€dlicher Inhalte zu verleiten.
Fast jede zweite E-Mail (47 Prozent) an einen Unternehmensnutzer weltweit war 2024 Spam, besonders hĂ€ufig handelte es sich um Werbung fĂŒr KI-Lösungen und -Webinare, digitale Werbedienste sowie Programme zur Steigerung von Follower-Zahlen. Obwohl Spam ĂŒberwiegend unerwĂŒnschte Werbung enthĂ€lt, können auch Bedrohungen darunter sein.
Beliebte Plattformen, Shops und Krypto-Trends werden als Köder eingesetzt
Weltweit konnten die Kaspersky-Experten in der Ferien- beziehungsweise Reisezeit zwischen Mai und Juli erneut einen deutlichen Anstieg der Phishing-Zahlen beobachten, der auf zahlreiche gefĂ€lschte Airline- und Hotelbuchungen sowie Tour-Pakete und Angebote der Art âzu schön, um wahr zu seinâ zurĂŒckgeht. Zudem entdeckten sie verstĂ€rkt Webseiten, die bekannte Marken wie Booking, Airbnb, TikTok und Telegram imitierten. Eine dieser Kampagnen, die weiterhin aktiv ist, versucht die Zugangsdaten von TikTok-VerkĂ€ufern mithilfe von gefĂ€lschten Shop-Anmeldeseiten zu stehlen. Zudem nutzten die Cyberkriminellen News-Trends fĂŒr Phishing wie das Krypto-Spiel "Hamster Kombat" und Wallets fĂŒr die KryptowĂ€hrung TON aus. Bei einem ĂŒber 2024 hinaus weiterhin anhaltenden Schema nutzen BetrĂŒger manipulierte Bilder von Prominenten, um Fans mit wertvollen Geschenken wie MacBooks zu ködern, die diese jedoch niemals erhalten.
"Auch wenn die grundlegenden Phishing- und Betrugsmechanismen gleichbleiben, verfeinern Cyberkriminelle kontinuierlich deren Tarnungmechanismen. Sie verwerten aktuelle Nachrichten und Trendthemen und kombinieren sogar Markenlogos mehrerer Unternehmen auf einer einzigen Phishing-Seite, um die Effizienz ihrer Kampagnen zu steigern", erlĂ€utert Olga Svistunova, Sicherheitsexpertin bei Kaspersky. "KI-gestĂŒtzte Tools helfen ihnen, tĂ€uschend echt erscheinende Fake-Webseiten zu erstellen, was es erschwert, den Betrug zu erkennen. Diese sich stĂ€ndig weiterentwickelnden Taktiken gefĂ€hrden nicht nur die finanzielle Sicherheit, sondern auch den Schutz persönlicher Daten. Wachsamkeit und der Einsatz robuster Cybersicherheitslösungen sind daher wichtiger denn je."
Kaspersky-Empfehlungen zum Schutz vor Phishing und Spam
- Nur auf Links in E-Mails klicken, wenn der Absender auch wirklich vertrauenswĂŒrdig ist.
- Ist ein Absender seriös, aber der Inhalt einer Nachricht erscheint seltsam, sollten sich Nutzer ĂŒber einen alternativen Kommunikationskanal (zum Beispiel telefonisch) beim Absender der Mail Gewissheit ĂŒber die AuthentizitĂ€t der erhaltenen Nachricht verschaffen.
- Die Schreibweise der URL einer Webseite ĂŒberprĂŒfen und dabei auf Buchstaben beziehungsweise Zahlen achten: eine 1 ersetzt beispielsweise oft den Buchstaben l oder eine Null den Buchstaben O.
- Eine bewÀhrte Sicherheitslösung wie Kaspersky Premium einsetzen, die Spam- und Phishing-Mails erkennen und blockieren kann.
Quelle: Pressemitteilung
