Phishing erreicht neue Höchstwerte: Ein Anstieg um 29 % im Jahr 2023

Phishing, eine der am weitesten verbreiteten Cyberbedrohungen, hat weltweit neue Rekorde aufgestellt. Laut dem ThreatLabz Phishing Report 2023stiegen die Phishing-Angriffe um 29 % auf insgesamt 874 Millionen weltweit beobachtete Attacken. Besonders der Einzel- und Großhandel war von diesem Anstieg betroffen, mit einer Zunahme von über 400 %. Länder wie die USA, Deutschland und Singapur gehören zu den häufigsten Zielen, während Phishing-as-a-Service-Modelle es Kriminellen erleichtern, Angriffe durchzuführen. Neue Vektoren wie SMS-Phishing wachsen ebenfalls rasch.

Der weltweite Anstieg von Phishing: Was steckt dahinter?

Phishing, das gezielte Abgreifen von Passwörtern und sensiblen Informationen durch betrügerische E-Mails oder Nachrichten, gehört seit jeher zu den größten Bedrohungen im Bereich der Cybersicherheit. Die einfache technische Einstiegshürde für Kriminelle und die Möglichkeit, aktuelle Ereignisse wie die Pandemie oder das Interesse an Kryptowährungen auszunutzen, haben dazu beigetragen, dass Phishing-Angriffe im Jahr 2021 massiv zugenommen haben. Der Bericht von Zscaler zeigt, dass diese Form des Betrugs global um 29 % angestiegen ist – auf eine beispiellose Zahl von fast 874 Millionen Angriffen.

Einer der Hauptgründe für den Anstieg liegt in der zunehmenden Professionalisierung der Angriffe. Vor allem Phishing-as-a-Service (PhaaS), ein Modell, bei dem Kriminelle vorgefertigte Angriffstools nutzen können, hat zu einem starken Anstieg der Angriffe geführt. Dies senkt die Einstiegshürden erheblich und erlaubt es auch weniger technisch versierten Akteuren, sich an Phishing-Angriffen zu beteiligen.

Welche Branchen sind am stärksten betroffen?

Der Einzel- und Großhandel hatte im Jahr 2021 die Hauptlast der Phishing-Angriffe zu tragen, mit einer Zunahme von mehr als 400 %. In einer Zeit, in der Online-Shopping boomt und immer mehr Geschäfte auf digitale Plattformen umstellen, sind diese Branchen besonders anfällig. Angreifer zielen häufig auf Mitarbeiter und Kunden, um sensible Informationen wie Zahlungsdaten oder Login-Informationen zu stehlen.

Diese Angriffe sind nicht nur finanziell schädlich, sondern sie können auch das Vertrauen der Kunden in die betroffenen Unternehmen schwer beschädigen. Für Einzelhändler und Großhändler, die zunehmend von Online-Transaktionen abhängig sind, stellen Phishing-Angriffe eine existenzielle Bedrohung dar.

Geografische Verteilung: Wo Phishing am häufigsten auftritt

Laut dem Bericht gehören die USA, Deutschland, Singapur, die Niederlande und Großbritannien zu den am stärksten betroffenen Ländern. In den USA und Deutschland wurden besonders viele Phishing-Angriffe verzeichnet, während in den Niederlanden die Angriffe um 38 % zurückgingen. Diese positive Entwicklung könnte auf neue gesetzliche Regelungen gegen Online-Betrug zurückzuführen sein, die strengere Strafen für Cyberkriminalität beinhalten.

Die regionale Verteilung von Phishing-Angriffen zeigt, dass Kriminelle gezielt Länder angreifen, in denen das digitale Engagement hoch und die potenziellen Gewinne groß sind. Doch auch die gesetzliche Handhabe und die digitale Sicherheitsinfrastruktur können einen Einfluss darauf haben, wie stark ein Land von Phishing betroffen ist.

Neue Phishing-Vektoren: SMS-Phishing und andere Trends

Mit dem wachsenden Misstrauen gegenüber verdächtigen E-Mails haben Kriminelle ihre Taktiken angepasst. Ein besonders schneller Anstieg war im Bereich des SMS-Phishings, auch bekannt als „Smishing“, zu verzeichnen. Da immer mehr Menschen mobile Geräte für persönliche und geschäftliche Zwecke nutzen, sind sie anfälliger für diese Art von Angriffen. SMS-Phishing nutzt gefälschte Textnachrichten, um Nutzer dazu zu bringen, auf schädliche Links zu klicken oder vertrauliche Informationen preiszugeben.

Diese Entwicklung zeigt, dass Kriminelle flexibel und anpassungsfähig sind. Während E-Mail-basierte Angriffe weiterhin häufig vorkommen, suchen sie zunehmend nach neuen Wegen, um ihre Opfer zu erreichen. Das macht es für Unternehmen und Einzelpersonen noch schwieriger, sich vor Phishing-Angriffen zu schützen.

Phishing-as-a-Service: Ein bedenklicher Trend

Phishing-as-a-Service (PhaaS) hat die Landschaft der Cyberkriminalität verändert. Dieses Modell erlaubt es Kriminellen, vorgefertigte Angriffstools und -dienste zu mieten, ähnlich wie legale Software-as-a-Service-Modelle. Dadurch können selbst weniger technisch versierte Kriminelle Phishing-Angriffe in großem Maßstab durchführen.

Dieser Trend hat erheblich zur Zunahme von Phishing-Angriffen beigetragen und zeigt, wie sich die Bedrohungslandschaft weiter professionalisiert. Während Phishing früher hauptsächlich von technisch versierten Kriminellen durchgeführt wurde, ermöglicht PhaaS es nun einer breiteren Gruppe von Angreifern, sich an diesen Aktivitäten zu beteiligen.

Die Bedrohung ernst nehmen: Prävention und Schutzmaßnahmen

Die Zunahme von Phishing-Angriffen stellt Unternehmen weltweit vor große Herausforderungen. Besonders betroffen sind Branchen wie der Einzelhandel, die zunehmend auf digitale Plattformen angewiesen sind. Doch auch Privatpersonen sind in Gefahr, Opfer von Phishing zu werden, sei es durch E-Mails, SMS oder andere Kommunikationskanäle.

Um sich vor diesen Angriffen zu schützen, müssen Unternehmen und Einzelpersonen gleichermaßen wachsam bleiben. Eine Kombination aus technologischem Schutz, wie Anti-Phishing-Software, und Aufklärung über die Risiken ist entscheidend. Unternehmen sollten regelmäßig Schulungen anbieten, um ihre Mitarbeiter für Phishing-Angriffe zu sensibilisieren und sicherstellen, dass Sicherheitsvorkehrungen wie Multi-Faktor-Authentifizierung konsequent umgesetzt werden.

Fazit: Phishing bleibt eine der größten Cyberbedrohungen

Phishing ist und bleibt eine der größten Cyberbedrohungen weltweit. Mit fast 874 Millionen Angriffen im Jahr 2021 hat diese Bedrohung ein neues Rekordniveau erreicht. Die Zunahme von Phishing-Angriffen, insbesondere im Einzel- und Großhandel, zeigt, dass Unternehmen in allen Branchen wachsam bleiben müssen.

Die Anpassungsfähigkeit der Kriminellen, die zunehmende Verbreitung von Phishing-as-a-Service und die Nutzung neuer Vektoren wie SMS-Phishing machen es schwieriger denn je, sich vor diesen Angriffen zu schützen. Doch durch verstärkte Sicherheitsmaßnahmen, technologische Lösungen und eine erhöhte Wachsamkeit können Unternehmen und Einzelpersonen dazu beitragen, das Risiko von Phishing zu minimieren.