Datenklau

Jeder zweite Nutzer erkennt Phishing-Betrug nicht

Jeder Zweite erkennt Phishing-Mails oder gefälschte Websites nicht – so das ernüchternde Ergebnis einer aktuellen Umfrage des Sicherheitsanbieters Kaspersky. Die Standard-Methode, um an vertrauliche Daten zu kommen, sind dabei sogenannte Social-Engineering-Tricks. Das Ziel der Cyberkriminellen ist stets dasselbe: Opfer auf gefälschte Websites zu leiten oder sie dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen.

Laut dem aktuellen Spam-Report von Kaspersky Lab hatten über 25 Prozent der Phishing-Angriffe soziale Netzwerke als Ziel, 22 Prozent sind auf Finanz- und Bankinstitute ausgerichtet sowie 18 Prozent auf Online-Shops und -Auktionshäuser. Insgesamt waren also etwa zwei Drittel der Phishing-Mails im Juli am Diebstahl sensibler Zugangsdaten für soziale Netzwerke, Online-Banking und -Bezahldienste interessiert.

Die Phishing-Methoden kommen dann auch beim Nutzer an: Etwa die Hälfte der Befragten gab an, schon einmal eine verdächtige Korrespondenz in sozialen Netzwerken oder per E-Mail bemerkt zu haben. So haben mit 47 Prozent knapp die Hälfte der PC-Nutzer schon einmal eine Nachricht mit verdächtigem Link oder Anhang erhalten, 29 Prozent wurden vermeintlich im Namen einer Bank zur Eingabe von vertraulichen Daten aufgefordert.

Daneben arbeiten die Phisher zunehmend auch mobil: knapp ein Viertel (24 Prozent) der Tablet-Nutzer und 18 Prozent der Smartphone-Besitzer haben der Umfrage zufolge schon einmal Nachrichten mit verdächtigem Anhang oder Inhalt erhalten.

Ein Viertel schon ein Mal infiziert
Mit 26 Prozent gab ein gutes Viertel der Befragten an, dass ihr Computer schon einmal durch eine Nachricht oder einen Anhang infiziert wurde. 13 Prozent haben sogar schon einmal sensible Daten wie persönliche und finanzbezogenen Informationen auf verdächtigen Websites eingegeben. Der Tipp des Sicherheitsanbieters: ein Virenschutz und eine gehörige Portion gesunden Menschenverstands.