Kriminalität
Persönliche Daten als Beute: Experten warnen vor neuen Maschen der Cyber-Gauner
In den vergangenen Monaten ist die Zahl der Massenphishing-Kampagnen, also Kampagnen ohne ein bestimmtes Ziel, deutlich zurückgegangen. Trotz dieses Rückgangs stellen Phishing-Kampagnen mit fast 50 Prozent immer noch die relative Mehrheit der von der Post Cyberforce CSIRT erfassten Vorfälle dar. Im Gegenzug haben jedoch gezielte Kampagnen (Spear-Phishing) zugenommen.
Kriminelle haben in diesem Fall versucht, persönliche Daten von LuxTrust-Kunden durch Phishing zu ergaunern Screenshot: Daisy Schengen
Kriminelle haben 2021 bislang unter anderem die Online-Auftritte der Post, LuxTrust oder die Microsoftcloud-Anmeldeseiten, aber auch die Seiten von Lieferdiensten wie DHL gefälscht, um persönliche Daten erbeuten zu können. Wie die Post Cyberforce CSIRT mitteilt, werden immer neue Techniken eingesetzt, um die Lebensdauer der Kampagnen zu verlängern und die Abhilfe komplexer zu gestalten. Cyberkriminelle zögern beispielsweise nicht mehr, Umgehungstechniken für Phishing einzusetzen. Beispielsweise durch die Beschränkung der Verbreitung bösartiger Inhalte auf Besucher aus einem bestimmten geografischen Gebiet auf der Grundlage der IP-Adresse oder durch eine kontextspezifische Kombination von IP-Adresse, Zeitstempel und vom Browser des Opfers selbst erstellten Kennungen.
