Aktuelles, Branche - geschrieben von cp am Mittwoch, Oktober 16, 2013 23:15 - ein Kommentar
Online-Banking: Fast jeder Dritte in Deutschland erhält gefälschte E-Mails von der Bank
Betrüger sind uch an Zugängen zu Online-Stores und Sozialen Netzwerken interessiert
[datensicherheit.de, 16.10.2013] Online-Banking, Einkaufen im Internet und die Nutzung elektronischer Zahlungssysteme gehören inzwischen zum Alltag im Internet. Teil dieses Alltags sind allerdings auch Versuche von Cyberkriminellen, auf die hierfür genutzten Konten zuzugreifen. So hat in Deutschland bereits fast jeder Dritte (31 Prozent) Erfahrungen mit gefälschten E-Mails von Banken sammeln dürfen, in denen Zugangsdaten für das Konto abgefragt wurden. Europaweit kennen solche E-Mails 38 Prozent der Befragten, weltweit sind es 30 Prozent. So das Ergebnis einer weltweiten Umfrage unter Verbrauchern [1], die Kaspersky Lab zusammen mit B2B International durchgeführt hat.
Im Fokus der Cyberkriminellen stehen die Zugangsdaten zu elektronischen Bankkonten, welche von den Anwendern über gefälschte, vermeintlich von der Bank versendete E-Mails abgefragt werden. Doch die Angreifer interessieren sich auch für die Zugangsdaten zu Konten bei Online-Stores und Sozialen Netzwerken, die ebenfalls gerne über Phishing-Mails abgefragt werden. Solche verdächtigen E-Mails haben 23 Prozent der in Deutschland befragten Nutzer innerhalb eines Jahres bekommen; in Europa sind es 24 und weltweit 22 Prozent.
Mehr Phishing-Versuche
Nicht jeder Phishing-Versuch ist von Erfolg gekrönt. Doch weltweit sind es immerhin 6 Prozent, die bereits einmal persönliche Daten oder Zugangsdaten für ihre Konten an die Absender von verdächtigen E-Mails weitergegeben haben. In Europa beziehungsweise Deutschland sind die Verbraucher mit 5 Prozent beziehungsweise 4 Prozent offenbar etwas kritischer.
Der prozentuale Anteil mag gering erscheinen, doch bedenkt man die hohe Anzahl der Betroffenen, kann man sich vorstellen, welche Summen jährlich auf diese Art gestohlen werden. So veröffentlichte Kaspersky Lab im Juni 2013 [2], dass knapp 21 Prozent aller Phishing-Versuche mit gefälschten E-Mails von Banken und Finanzdienstleistern operieren. Im Untersuchungszeitraum Mai 2012 und April 2013 waren weltweit 7,5 Millionen Anwender davon betroffen.
Realer Schutz vor virtuellen Gefahren
Neben dem Einsatz des gesunden Menschverstands können sich Anwender vor solchen Betrügereien mit entsprechender Software schützen. Kaspersky Lab bietet etwa mit der Funktion Sicherer Zahlungsverkehr [3] einen speziellen Schutzmechanismus, der immer dann automatisch in Kraft tritt, wenn die Anwender im Internet einkaufen oder Bankgeschäfte erledigen wollen. Dazu werden die Zertifikate der Webseiten von Banken und Finanzdienstleistern auf deren Echtheit überprüft. Mit Hilfe einer virtuellen Tastatur ist sichergestellt, dass Passwörter oder Kreditkartennummern während der Eingabe nicht von Unbefugten mitgelesen werden. Anwender werden auch vor allgemeinen Schwachstellen in der installierten Software auf ihrem Rechnern gewarnt.
Weitere Informationen zum Thema:
[1] Die Umfrage wurde von Kaspersky Lab beauftragt und von B2B International im Juni 2013 durchgeführt. Dabei wurden weltweit insgesamt 8.605 Nutzer aus 19 unterschiedlichen Ländern befragt, darunter auch 397 aus Deutschland.Der globale Studienbericht ist auf Englisch unter http://media.kaspersky.com/pdf/Kaspersky_Lab_B2C_Summary_2013_final_EN.pdf abrufbar.
[2] http://newsroom.kaspersky.eu/de/texte/detail/article/direkter-angriff-auf-den-geldbeutel-jede-fuenfte-phishing-attacke-zielt-auf-online-banking-und-co . Weitere Informationen zum Thema Phishing sind hier abrufbar: http://newsroom.kaspersky.eu/de/texte/detail/article/an-der-angel-laut-kaspersky-lab-waren-innerhalb-eines-jahres-373-millionen-nutzer-von-phishing-ang/
[3] http://www.kaspersky.com/downloads/pdf/kaspersky_lab_whitepaper_safe_money_eng_final.pdf
ein Kommentar
Marcel
Kommentieren
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Mal ganz im Ernst, sollte der Nutzer eine potentiell echte E-Mail von einer Bank bekommen so stellt sich zu allererst eine Frage. Woher haben die die E-Mail Adresse, hab ich die bei der Kontoeröffnung oder später angegeben? Und zum anderen würde der Berater (sofern eine Filiale vorhanden) ein persönliches Gespräch vereinbaren oder telefonisch um das Anliegen bitten.
Ernsthaft, damit sind 80% doch schon durchgefallen, ich hatte noch nie eine E-Mail, und selbst wenn logge ich mich auf der Adresse ein, nicht über die E-Mail.