Im letzten Jahr haben Phishing-Angriffe in Deutschland um rund 16 Prozent zugenommen, es gab 2,6 Millionen schädliche E-Mail-Anhänge und fast die Hälfte der E-Mails an Unternehmensnutzer weltweit waren Spam, so die Ergebnisse eines aktuellen Reports.
Wie der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2024 zeigt, ist Deutschland weiterhin stark im Visier von Cyberkriminellen: Die Lösungen des Cybersicherheitsexperten blockierten im Untersuchungszeitraum rund 37,5 Millionen Phishing-Versuche und 2,6 Millionen schädliche E-Mail-Anhänge in der Bundesrepublik. Weltweit wurden mit 893 Millionen Vorfällen 26 Prozent mehr Phishing-Angriffe als im Vorjahr (710 Millionen Vorfälle) entdeckt sowie über 125 Millionen schädliche E-Mail-Anhänge; bei 47 Prozent der Mails an Unternehmensnutzer handelte es sich um Spam. Cyberkriminelle missbrauchten im Jahr 2024 besonders häufig aktuelle Krypto- und KI-Trends sowie die Namen bekannter Plattformen wie Booking, Airbnb, TikTok und Telegram.
Die Anzahl der von Sicherheitslösungen von Kaspersky weltweit blockierten Phishing-Angriffe stieg von knapp 710 Millionen im Jahr 2023 um ein Viertel (26 Prozent) auf 893 Millionen im vergangenen Jahr; in Deutschland nahmen diese um 15,7 Prozent von 32,4 Millionen in 2023 auf rund 37,5 Millionen in 2024 zu.
Weltweit über 125 Millionen schädliche E-Mail-Anhänge verbreitet
Weltweit erhielten laut Kaspersky-Daten sowohl Unternehmens- als auch Privatanwender im Jahr 2024 über 125 Millionen schädliche E-Mail-Anhänge; in Deutschland waren es rund 2,6 Millionen. Dabei verschickten Cyberkriminelle unter anderem E-Mails mit schädlichen Inhalten als passwortgeschützte Archive sowie harmlos wirkende SVG-Bilder, die jedoch Schadcode enthielten. Zudem nutzten Cyberkriminelle fingierte Gerichts- und Amtsbescheide sowie Fake-Angebote, um Empfänger zum Anklicken schädlicher Inhalte zu verleiten.
Fast jede zweite E-Mail (47 Prozent) an einen Unternehmensnutzer weltweit war 2024 Spam, besonders häufig handelte es sich um Werbung für KI-Lösungen und -Webinare, digitale Werbedienste sowie Programme zur Steigerung von Follower-Zahlen. Obwohl Spam überwiegend unerwünschte Werbung enthält, können auch Bedrohungen darunter sein.
Beliebte Plattformen, Shops und Krypto-Trends werden als Köder eingesetzt
Weltweit konnten die Kaspersky-Experten in der Ferien- beziehungsweise Reisezeit zwischen Mai und Juli erneut einen deutlichen Anstieg der Phishing-Zahlen beobachten, der auf zahlreiche gefälschte Airline- und Hotelbuchungen sowie Tour-Pakete und Angebote der Art „zu schön, um wahr zu sein“ zurückgeht. Zudem entdeckten sie verstärkt Webseiten, die bekannte Marken wie Booking, Airbnb, TikTok und Telegram imitierten. Eine dieser Kampagnen, die weiterhin aktiv ist, versucht die Zugangsdaten von TikTok-Verkäufern mithilfe von gefälschten Shop-Anmeldeseiten zu stehlen. Zudem nutzten die Cyberkriminellen News-Trends für Phishing wie das Krypto-Spiel „Hamster Kombat“ und Wallets für die Kryptowährung TON aus. Bei einem über 2024 hinaus weiterhin anhaltenden Schema nutzen Betrüger manipulierte Bilder von Prominenten, um Fans mit wertvollen Geschenken wie MacBooks zu ködern, die diese jedoch niemals erhalten.
„Auch wenn die grundlegenden Phishing- und Betrugsmechanismen gleichbleiben, verfeinern Cyberkriminelle kontinuierlich deren Tarnungmechanismen. Sie verwerten aktuelle Nachrichten und Trendthemen und kombinieren sogar Markenlogos mehrerer Unternehmen auf einer einzigen Phishing-Seite, um die Effizienz ihrer Kampagnen zu steigern“, erläutert Olga Svistunova, Sicherheitsexpertin bei Kaspersky. „KI-gestützte Tools helfen ihnen, täuschend echt erscheinende Fake-Webseiten zu erstellen, was es erschwert, den Betrug zu erkennen. Diese sich ständig weiterentwickelnden Taktiken gefährden nicht nur die finanzielle Sicherheit, sondern auch den Schutz persönlicher Daten. Wachsamkeit und der Einsatz robuster Cybersicherheitslösungen sind daher wichtiger denn je.“
Mehr bei Kaspersky.de
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/