Phishing-Angriffe erreichen neuen Höchststand

Markenmissbrauch im Internet vorbeugen

| Autor / Redakteur: Jan Niggemann, Return Path / Stephan Augsten

Phishing stellt eine ernste Bedrohung dar, nicht nur für die potenziellen Opfer.
Phishing stellt eine ernste Bedrohung dar, nicht nur für die potenziellen Opfer. (© LUCKAS Kommunikation - Fotolia.com)

Nicht nur die Anzahl der Phishing-Webseiten im Internet wird immer größer, sondern auch die der hierfür missbrauchten Markennamen. Doch was können Unternehmen tun, um ihre Marke und ihre Kunden besser vor gefährlichen Phishing-Mails zu schützen?

Wie der jüngste Trend Report der Anti-Phishing Working Group (APWG) zur Phishing-Aktivität belegt, wurden im ersten Quartal 2012 so viele Markennamen missbraucht wie nie zuvor. Im Februar und März verwendeten die Phisher jeweils 392 Markenunternehmen für ihre Zwecke – ein Zuwachs von acht Prozent im Vergleich zu dem bisherigen Höchststand im Dezember 2011.

Auf dem vierten Rang steht der August 2009, was eindrucksvoll belegt, dass das Thema in jüngster Zeit an Dramatik zunimmt. Hinzu kommt, dass die Zahl an neu entdeckten Phishing-Sites im Februar dieses Jahres 56.859 betrug – ein absoluter Rekord.

Der vormals höchste Wert neu entdeckter Phishing-Webseiten pro Monat betrug 56.362 und stammte ebenfalls aus dem August 2009. Um diese Zahlen noch ein bisschen greifbarer zu machen: Im Februar dieses Jahres gingen 81 neue Phishing Sites pro Stunde live, also etwas mehr als eine neue Phishing-Webseite pro Minute!

Phishing kommt Unternehmen teuer zu stehen

Welche Risiken ergeben sich daraus für Unternehmen, deren Markennamen für Phishing-Angriffe missbraucht werden? Diese Frage greift ein Cisco-Report zum Targeted Phishing (PDF, 541 KB) auf, der die Reputations-Kosten (also die negativen Auswirkungen auf die Marke) pro Phishing-Angriff auf ca. 1.900 US-Dollar pro betroffenem Nutzer schätzt.

Wenn etwa 500 E-Mail-Accounts von einem Angriff betroffen sind, liegen die Kosten schon bei annähernd einer Million US-Dollar. Und wenn man weitere Faktoren mit einrechnet, wie die Kosten für den Help Desk, der die Anrufe und E-Mails besorgter Kunden zu beantworten hat, können sich die Kosten eines Angriffs auf 500 Accounts schnell auf 1,4 Millionen US-Dollar belaufen.

Ergänzendes zum Thema
 
Informationen zu DMARC

Während sich Unternehmen bestimmter Branchen, die sich schon seit längerer Zeit Phishing-Angriffen ausgesetzt sehen, der Gefahr in der Regel bewusst sind – wie z.B. Zahlungsdienste sowie Banken und Finanzdienstleister – denken viele andere Unternehmen über Phishing wenn überhaupt eher theoretisch nach.

Sollte das auch auf Sie zutreffen, dann seien gewarnt: Setzt sich der aktuelle Trend fort, dann muss jedes online tätige Unternehmen damit rechnen, ins Visier der Phisher zu geraten. Dies gilt insbesondere für jene Firmen, die hauptsächlich über E-Commerce Geschäfte tätigen und E-Mails zur Kommunikation mit ihren Kunden und potenziellen Neukunden nutzen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 35224530 / DDoS, Fraud und Spam)