Digital Life
13.11.2017

Google: Phishing größte Bedrohung für Online-Konten

Laut Google-Sicherheitsforschern geht von Phishing-Angriffen die größte Gefahr aus. Passwörter aus Datenlecks führen deutlich seltener zu Identitätsdiebstahl.

Ein Viertel der österreichischen Internetnutzer war bereits einmal Opfer von Cyberkriminalität. Das geht aus einer Studie des Kuratorium für Verkehrssicherheit hervor. Das häufigste Delikt: Identitätsdiebstahl. Nutzername und Passwort kommen heutzutage besonders häufig abhanden. Verantwortlich dafür ist einerseits die Faulheit vieler Nutzer, die stets das gleiche Passwort verwenden, aber auch die Angreifer werden immer ideenreicher. Das bestätigt auch eine aktuelle Studie von Google-Forschern, die ein Jahr lang Marktplätze für Hacker beobachtet haben. Der Studie zufolge stellt das sogenannte Phishing die mit Abstand größte Bedrohung für Online-Nutzer dar.

Unbemerkt

Beim Phishing wird dem Nutzer vorgegaukelt, man befinde sich auf der Website des gewünschten Anbieters. Über gefälschte Log-in-Masken werden dem Nutzer die gewünschten Daten freiwillig entlockt. Während nach Datenlecks Nutzer häufig Passwörter ändern und so nur sieben Prozent der Angriffe gelingen, führt Phishing deutlich häufiger zum Erfolg, weil der Nutzer davon meist nichts bemerkt. Laut der Google-Studie waren dadurch 12 bis 25 Prozent der Phishing-Angriffe erfolgreich.

Google schlägt zurück

Um unerwünschte Zugriffe zu verhindern, berücksichtigt Google mittlerweile auch andere Informationen, beispielsweise ob ein Nutzer sich schon einmal über dieses Gerät oder Netzwerk-Adresse eingeloggt hat. Zudem muss man oftmals TAN-Codes eingeben, die, ähnlich wie beim Online-Banking, an eine hinterlegte Telefonnummer geschickt werden. Mit derartigen Sicherheitsmaßnahmen konnten laut Google bei mehr als 67 Millionen Konten unerlaubte Zugriffe verhindert werden. Doch der Großteil der Phishing-Tools mittlerweile auch diese Daten erfassen und beispielsweise mit einer gefälschten Telefonnummer unbemerkt TAN-SMS abfangen.

Vorsicht vor Fakes

Um den Hackern nicht in die Falle zu gehen, sollte man Vorsicht walten lassen. Phishing-Links werden meist per eMail oder Messenger, beispielsweise WhatsApp, verschickt. Meist sind diese nur durch Details, beispielsweise Tipp- oder Grammatikfehler im Text, vom Original zu unterscheiden. Wer sich unsicher ist, sollte die Website direkt besuchen.