Phishing ist bei vielen Nutzern weiter erfolgreich

Die Sicherheit sensibler Informationen ist trotz aller Aufklärungsarbeit, die in den letzten Jahren geleistet wurde, weiterhin in erster Linie durch die Unachtsamkeit der Anwender gefährdet. Immerhin 28 Prozent der Internetnutzer geben vertrauliche Daten wie Finanzinformationen oder Account-Zugangsdaten auf Webseiten ein, ohne die Authentizität der Seite zu prüfen. Und fast ein Viertel (24 Prozent) hat noch nie von Werkzeugen gehört, mit denen die Legitimität einer Webseite überprüft werden kann. Dies ergab eine weltweite Untersuchung des Sicherheits-Dienstleisters Kaspersky Lab in Zusammenarbeit mit B2B International.

Dabei sind Phishing-Angriffe in der Regel relativ einfach zu erkennen, denn sie werden meistens durch vorbereitende Spam-E-Mails eingeleitet. Der Klassiker: Eine vermeintliche Bank bittet ihre Kunden, die Account-Daten auf einer Webseite zu verifizieren, in diesem Fall auf einer nachgebauten Phishing-Seite. Echte Finanzinstitute würden einen solchen Weg hingegen gar nicht wählen.

Betrachtet man die Spam-Auswertungen von Kaspersky Lab für den September, zeigt sich, dass in 14,88 Prozent der Spam-Phishing-Mails im Namen von Finanzinstituten, Banken oder Bezahldienstleistern versendet wurden. In dieser Kategorie führen allerdings Soziale Netzwerke mit 28,12 Prozent. Denn neben Finanzinformationen sind für Kriminelle auch Account-Zugangsdaten zu Facebook, Twitter und Co. bares Geld wert.

Im Zweifel können Anwender aber auch auf anderen Wegen herausfinden, ob eine Anfrage legitim oder betrügerisch ist. Ist man sich bei einer E-Mail unsicher, kann beispielsweise teils schon an der Absenderadresse erkannt werden, wenn es sich um Phishing handelt. Auch die URL gibt oft entscheidende Hinweise. Am besten ist es aber natürlich, nicht den Link zu klicken, sondern die Adresse des Ziels selbst im Browser einzugeben.