Google warnt in Studie vor E-Mail-Phishing – Sensible Daten in Gefahr
16. Dezember 2014
Sicherheitsbedenken sind dem Internet immanent. Gerade im E-Mail-Verkehr fürchten viele Unternehmen, dass sensible Daten an unerwünschte Personen gelangen. Google hat nun eine effiziente Art des sog. Phishing untersucht. Ergebnis ist, dass seitens der Täter nicht nur der Identitätsdiebstahl, sondern ein erheblicher finanzieller Schaden beabsichtigt ist.

Google warnt in Studie vor E-Mail-Phishing – Sensible Daten in Gefahr ©-asrawolf-Fotolia
Adressbuch wird beim Phishing gefiltert
Nach Bekanntwerden der Zugangsdaten wird in 20 Prozent der Fälle innerhalb von 30 Minuten auf das Postfach des Betroffenen zugegriffen. Vorgegangen wird vielfach wie folgt: Sobald der Zugang gelingt, werden die Maildaten durchstöbert. Zunächst wird sinnigerweise das Passwort des Accounts geändert, damit der Inhaber keinen Zugriff mehr hat. Gesucht wird in den Mails nach Bankkonten und den dazugehörigen Daten. Nicht außer Acht gelassen werden auch solche, die Adressbuch und soziale Netzwerke betreffen.
Damit die Kreise weiter gezogen werden können, wird zudem versucht an Daten von Bekannten des Kontoinhabers zu kommen. Dazu werden diese mit persönlichen Anreden angeschrieben. Die Gefahr von Phishing-Attacken ist auch für die zuvor Unbeteiligten groß, laut Google steigt das Risiko um das 36-fache, wenn einer der Kontakte gehackt wurde.
Gegen Phishing sollten Vorkehrungen getroffen werden
Eine andere Möglichkeit, um an gewünschte Daten zu kommen, sind gefälschte Webseiten. Sind diese professionell gestaltet, tappen 45 Prozent der Besucher in die Falle und geben Daten ein. Durchschnittliche und schlechte Fakes sind aber nur noch zu 14 bzw. 3 Prozent erfolgreich.
Google rät aufgrund dieser Vorgänge dazu, zum einen starke Passwörter zu verwenden. Zum anderen eine doppelte Sicherung des Accounts, z.B. über eine zweite E-Mail-Adresse oder eine Mobilfunknummer. Das US-Unternehmen selbst bietet den Versand von SMS auf das Handy des Inhabers zur Sicherung an.
Kategorien: IT-Recht
Das Phishing immer noch ein großes Thema ist, ist nich verwunderlich. Erstaunlich finde ich aber oben genannte Zahlen.. 3-14% fallen auf die – bei meinen Wegwerfemails 3mal am Tag eintrudelnden – Phishingmails herein? Wenn wir hier über die selben Arten von Phishingmails sprechen, wundert mich das sehr. Oftmals ist schon mit einem einfachen Blick in die URL Leiste eine Überprüfung gegeben, seltenst dass diese mit der ersten Adresse von der SERP von Google übereinstimmt. Ich denke das große Problem des Phishings ist die unaufgeklärte Internetgemeinde… Denke ich jetzt mal an die ältere Generation, die das Internet ständig nutzt, bin ich mir ziemlich sicher, dass ein Großteil derer nichteinmal wissen was phishing überhaupt ist, geschweige denn wie man sich dagegen schützen kann…