Immer häufiger versuchen Cyberkriminelle neue Opfer zu finden, indem sie diese mit E-Mails traktieren, die vermeintlich von großen vertrauenswürdigen Unternehmen stammen. Besonders häufig imitieren sie dabei IT-Konzerne wie Apple, Dropbox und Microsoft.
Während ein Großteil der Weltbevölkerung unter der anhaltenden Corona-Pandemie ächzt, freuen sich Cyberkriminelle über einen gigantischen Aufschwung ihrer diversen dunklen Geschäfte. Eine Angriffsart die unter den aktuellen Umständen besonders boomt, ist das Marken-Phishing. Dabei imitieren die Angreifer in E-Mails und den dafür verwendeten Domains große Unternehmen, um die Empfänger dazu zu bringen, Zugangsdaten und andere kritische Informationen herauszugeben. »Kriminelle haben im ersten Quartal 2021 verstärkt versucht, persönliche Daten zu stehlen, indem sie sich als führende Marken ausgaben. Unsere Daten zeigen deutlich, wie sie ihre Phishing-Taktiken ändern, um ihre Erfolgschancen zu erhöhen«, erklärt Omer Dembinsky, Data Research Manager bei Check Point Software.
Wurden früher meist direkt die Marken von Banken und Bezahldienstleistern missbraucht, hat sich dies durch die Pandemie grundlegend verändert und die digitalen Bösewichte versuchen vermehrt, Zugang zu ganzen Unternehmensnetzwerken zu bekommen. Dabei spielt ihnen in die Hände, dass derzeit viele Angestellte im Homeoffice arbeiten. Einerseits erhöht das offenbar ihre Bereitschaft, auf Mails mit vermeintlichen Support-Hinweisen zu reagieren, andererseits sind sie dort meist schlechter abgesichert, was die Erfolgsquote der Kriminellen weiter erhöht. Dementsprechend verstecken sich die Angreifer inzwischen besonders häufig hinter den Marken großer IT-Konzerne wie Microsoft. Laut dem aktuellen »Brand Phishing Report« von Check Point waren im ersten Quartal 2021 ganze 39 Prozent der entsprechenden Phishing-E-Mails mit Microsoft gebrandet, weitere 9 Prozent kamen vermeintlich von Google, 5 Prozent von Amazon und jeweils 2 Prozent von Linkedin, Apple und Dropbox. Ebenfalls hoch im Kurs stehen bei den Betrügern Versanddienstleister wie DHL (18 Prozent). Damit reagieren die Hintermänner auf das deutlich verstärkte Online-Kaufverhalten durch die Lockdowns.
Diese Entwicklung zeigt auch wieder deutlich, dass bei allen technischen Sicherheitsmaßnahmen die gefährlichste Schwachstelle meist der Mensch mit seiner Gutgläubigkeit bleibt. »Wie immer mahnen wir sämtliche Benutzer, vorsichtig zu sein, wenn sie persönliche Daten und Anmeldeinformationen preisgeben sollen, und zweimal darüber nachzudenken, bevor sie E-Mail-Anhänge oder Links öffnen – insbesondere von E-Mails, die vorgeben, von seriösen Unternehmen zu stammen, wie Bankinstituten, Microsoft oder DHL«, warnt Dembinsky.