Auf dem ersten Höhepunkt der Covid-19-Pandemie gab es 220 Prozent mehr Phishing-Vorfälle als im Jahresdurchschnitt. Das ist ein zentrales Ergebnis des „2020 Phishing and Fraud Reports“ von F5 Labs, dem Forschungsableger von F5.
Im Vorjahresbericht hatten die Experten noch ein verstärkter Gebrauch beziehungsweise Missbrauch von kostenlosen und automatisierten Services wie Blogging-Plattformen und kostenlosen digitalen Zertifikaten für HTTPS aufgefallen. Für die vergangenen zwölf Monate konstatiert F5 Labs beim Phishing, der auf E-Mail fokussierten Form des Social Engineerings, dann bei den Angriffsmethoden eher eine Evolution denn eine Revolution. Für das Gesamtjahr 2020 sei ein Wachstum von 15 Prozent bei den Phishing Incidents zu erwarten.
Einen massiven Anstieg an Phishing-Angriffen gab es demnach speziell während der „ersten Welle“ der Pandemie im Frühjahr. Parallel zu den verschiedenen Lockdowns und der Zunahme des Arbeitens von zuhause aus gab es zu Spitzenzeiten fast 15.000 aktive Zertifikate mit „covid“ oder „coronavirus“ im Namen; fast drei Viertel der Phishing-Websites nutzten digitale Zertifikate und TLS-Verschlüsselung, um sich einen seriöseren Anstrich zu geben. Der dramatische Anstieg dürfte sehr wohl zu dem verstärkten Kreditkartendatenklau beigetragen haben, der im Mai und Juni verzeichnet wurde – hier fanden sich fast doppelt so viele Datensätze von Zahlungskarten von sieben weltweiten Großbanken im Darknet wie in einem vergleichbaren Spitzenzeitraum 2019.
Insgesamt gehen die Phisher laut F5 Labs immer schneller, professioneller und kreativer zu Werke, unter anderem wenn es darum geht, möglichst realistisch aussehende Website-Adressen zu erzeugen. Gerne wurden auch Schwachstellen (Stichwort WordPress) in seriösen Websites genutzt, um diesen Phishing-Seiten unterzujubeln. Zunehmend setzten die Angreifer auch auf Microsoft/Office 365 für neue Taktiken wie „Consent Phishing“. Last, but not least verwenden immer mehr Phishing-Websites „Verdunkelungstechniken“, um nicht von Firmen im Fadenkreuz oder von Sicherheitsforschern entdeckt und inspiziert zu werden.
Für den Schutz Ihrer Unternehmens-Postfächer empfehlen wir Ihnen unsere Retarus Email Security mit verbessertem Phishing Filter und dedizierter CxO Fraud Protection. Damit stellen Sie sicher, dass die weitaus meisten Phishing-Mails gar nicht erst in den Postfächern Ihrer Mitarbeiter landen. Und falls doch einmal eine durchkommt, findet unsere patentierte Patient Zero Detection sie auch im Nachhinein. Ihre Nutzer können Sie mit unserem kostenlosen Anti-Phsihing-Guide in fünf Sprachen für das heikle Thema sensibilisieren. Weitere Informationen bekommen Sie auf unserer Webseite oder direkt bei Ihrem Retarus-Ansprechpartner vor Ort.