RSA-Report: Phishing-Angriffe haben sich verdoppelt

In seinem aktuellen Fraud Report stellt der Security-Hersteller RSA einen enormen Anstieg von Betrugsangriffen fest. Angeführt wird die Liste vom Phishing.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag

(Bild: RSA Security LLC.)

Von

Mehr als eine Viertelmillion Betrugsangriffe weltweit identifizierte RSA zwischen dem 1. Oktober und dem 31. Dezember 2019, meldet der aktuell veröffentlichte Quartalsreport zur Betrugskriminalität des Security-Herstellers. Das entspricht ungefähr einem Angriff alle zwei Minuten. Angeführt wird die Liste von Phishing-Angriffen, diese haben sich im Vergleich zum Vorjahr nahezu verdoppelt. Mit dem vierteljährlichen Report und dem Aufschlüsseln dieser Bedrohungen nach Art, Umfang und regionaler Verteilung will RSA Verbraucher sowie Organisationen sensibilisieren und die Betrugsbekämpfung fördern.

In der Liste der zehn wichtigsten Hosting-Länder für Phishing-Angriffe (s. Abbildung) ist Deutschland im Vergleich zum vorherigen Quartalsbericht auf den zweiten Platz vorgerückt. Auch die Phishing-Angriffe haben sich hierzulande nahezu verdoppelt und stiegen von 2,5 auf über 5 Prozent im vierten Quartal. In die Hosting-Top-Ten zurückgekehrt sind die Niederlande und Großbritannien, sie lösten Australien und Hong Kong ab.

Deutschland nimmt unter den Hosting-Top-Ten einen unrühmlichen zweiten Platz ein.

(Bild: RSA Security LLC.)

Weitere Ergebnisse des Reports: Sämtliche Betrugsarten haben im vergangenen Jahr signifikant zugenommen. Die Finanz-Malware verzeichnet einen Anstieg von 41 %, die sozialen Medien 62 % und die Hackerangriffe auf mobile Anwendungen in stark frequentierten App-Stores steigt um 175 %.

Die RSA-Plattform, mit der die Betrugsdaten erfasst und analysiert werden, unterscheidet zwischen bekannten und vertrauenswürdigen Geräten und bekannten und vertrauenswürdigen Konten. So stellte sie fest, dass im vierten Quartal im E-Commerce 60 % des Betrugstransaktionswertes zwar von neuen Geräten, aber bekannten Konten stammt. Daraus lässt sich schließen, dass Kontoübernahmen bevorzugte und erfolgreiche Angriffsvektoren von Kriminellen sind.

Lesen Sie auch

Beim Online-Banking sieht das Verhältnis anders aus. Weniger als 1 % der Logins bestehen aus der Kombination neues Gerät und neuer Account – während 41 % des Betrugsvolumens in diesem Bereich diese Kombination aufweist. Das deutet daraufhin, dass die Betrüger gestohlene Zugangsdaten für das Einrichten sogenannter Mule-Konten (zwischengeschaltete Kurierdienst-Konten) nutzen, um Zahlungen von den Konten der Opfer zu veranlassen.

Der vollständige Report ist gegen Abgabe von Daten auf der RSA-Website herunterzuladen. (ur)