Aktuelles, Branche - geschrieben von cp am Mittwoch, Oktober 16, 2013 23:15 - ein Kommentar
Online-Banking: Fast jeder Dritte in Deutschland erhält gefälschte E-Mails von der Bank
Betrüger sind uch an Zugängen zu Online-Stores und Sozialen Netzwerken interessiert
[datensicherheit.de, 16.10.2013] Online-Banking, Einkaufen im Internet und die Nutzung elektronischer Zahlungssysteme gehören inzwischen zum Alltag im Internet. Teil dieses Alltags sind allerdings auch Versuche von Cyberkriminellen, auf die hierfür genutzten Konten zuzugreifen. So hat in Deutschland bereits fast jeder Dritte (31 Prozent) Erfahrungen mit gefälschten E-Mails von Banken sammeln dürfen, in denen Zugangsdaten für das Konto abgefragt wurden. Europaweit kennen solche E-Mails 38 Prozent der Befragten, weltweit sind es 30 Prozent. So das Ergebnis einer weltweiten Umfrage unter Verbrauchern [1], die Kaspersky Lab zusammen mit B2B International durchgeführt hat.
Im Fokus der Cyberkriminellen stehen die Zugangsdaten zu elektronischen Bankkonten, welche von den Anwendern über gefälschte, vermeintlich von der Bank versendete E-Mails abgefragt werden. Doch die Angreifer interessieren sich auch für die Zugangsdaten zu Konten bei Online-Stores und Sozialen Netzwerken, die ebenfalls gerne über Phishing-Mails abgefragt werden. Solche verdächtigen E-Mails haben 23 Prozent der in Deutschland befragten Nutzer innerhalb eines Jahres bekommen; in Europa sind es 24 und weltweit 22 Prozent.
Mehr Phishing-Versuche
Nicht jeder Phishing-Versuch ist von Erfolg gekrönt. Doch weltweit sind es immerhin 6 Prozent, die bereits einmal persönliche Daten oder Zugangsdaten für ihre Konten an die Absender von verdächtigen E-Mails weitergegeben haben. In Europa beziehungsweise Deutschland sind die Verbraucher mit 5 Prozent beziehungsweise 4 Prozent offenbar etwas kritischer.
Der prozentuale Anteil mag gering erscheinen, doch bedenkt man die hohe Anzahl der Betroffenen, kann man sich vorstellen, welche Summen jährlich auf diese Art gestohlen werden. So veröffentlichte Kaspersky Lab im Juni 2013 [2], dass knapp 21 Prozent aller Phishing-Versuche mit gefälschten E-Mails von Banken und Finanzdienstleistern operieren. Im Untersuchungszeitraum Mai 2012 und April 2013 waren weltweit 7,5 Millionen Anwender davon betroffen.
Realer Schutz vor virtuellen Gefahren
Neben dem Einsatz des gesunden Menschverstands können sich Anwender vor solchen Betrügereien mit entsprechender Software schützen. Kaspersky Lab bietet etwa mit der Funktion Sicherer Zahlungsverkehr [3] einen speziellen Schutzmechanismus, der immer dann automatisch in Kraft tritt, wenn die Anwender im Internet einkaufen oder Bankgeschäfte erledigen wollen. Dazu werden die Zertifikate der Webseiten von Banken und Finanzdienstleistern auf deren Echtheit überprüft. Mit Hilfe einer virtuellen Tastatur ist sichergestellt, dass Passwörter oder Kreditkartennummern während der Eingabe nicht von Unbefugten mitgelesen werden. Anwender werden auch vor allgemeinen Schwachstellen in der installierten Software auf ihrem Rechnern gewarnt.
Weitere Informationen zum Thema:
[1] Die Umfrage wurde von Kaspersky Lab beauftragt und von B2B International im Juni 2013 durchgeführt. Dabei wurden weltweit insgesamt 8.605 Nutzer aus 19 unterschiedlichen Ländern befragt, darunter auch 397 aus Deutschland.Der globale Studienbericht ist auf Englisch unter http://media.kaspersky.com/pdf/Kaspersky_Lab_B2C_Summary_2013_final_EN.pdf abrufbar.
[2] http://newsroom.kaspersky.eu/de/texte/detail/article/direkter-angriff-auf-den-geldbeutel-jede-fuenfte-phishing-attacke-zielt-auf-online-banking-und-co . Weitere Informationen zum Thema Phishing sind hier abrufbar: http://newsroom.kaspersky.eu/de/texte/detail/article/an-der-angel-laut-kaspersky-lab-waren-innerhalb-eines-jahres-373-millionen-nutzer-von-phishing-ang/
[3] http://www.kaspersky.com/downloads/pdf/kaspersky_lab_whitepaper_safe_money_eng_final.pdf
ein Kommentar
Marcel
Kommentieren
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Mal ganz im Ernst, sollte der Nutzer eine potentiell echte E-Mail von einer Bank bekommen so stellt sich zu allererst eine Frage. Woher haben die die E-Mail Adresse, hab ich die bei der Kontoeröffnung oder später angegeben? Und zum anderen würde der Berater (sofern eine Filiale vorhanden) ein persönliches Gespräch vereinbaren oder telefonisch um das Anliegen bitten.
Ernsthaft, damit sind 80% doch schon durchgefallen, ich hatte noch nie eine E-Mail, und selbst wenn logge ich mich auf der Adresse ein, nicht über die E-Mail.