Awareness-Trainings und Sicherheits-Technologie schrecken Phishing-Angreifer offenbar kaum ab: Im vergangenen Jahr hat die Zahl der Phishing-Angriffe erneut stark zugenommen – in der Schweiz sogar stärker, als im Rest der Welt.
So hat der IT-Sicherheitsanbieter Kapersky laut eigenen Angaben im Jahr 2024 allein in der Schweiz rund 6,7 Mio. Phishing-Versuche verhindert und 6 Mio. kontaminierte E-Mail-Anhänge abgefangen. Im Jahr 2023 waren es noch rund 544'000 Versuche – der Anstieg beträgt demnach mehr als 1000 Prozent. Die Gesamtzahl aller Versuche dürfte allerdings noch weit höher liegen, als diejenigen, die von Kapersky festgestellt wurden.
Mit dieser Zunahme liegt die Schweiz klar über dem weltweiten Trend. Zwar nahmen auch global betrachtet die entdeckten Phishing-Versuche stark zu: Die Kapersky-Experten verzeichneten 2024 weltweit mehr als 893 Mio. Versuche, nach 710 Mio. im Vorjahr (+26 %). Im Vergleich mit der Situation hierzulande nimmt sich der Anstieg aber geradezu moderat aus.
Cyberkriminelle operieren im Windschatten aktueller Trends
Um Ihre Opfer zu täuschen, springen Cyberkriminelle häufig auf aktuelle Krypto- und KI-Trends auf. Alltäglich sind zudem Betrugsversuche bei denen die Namen bekannter Plattformen wie Booking, Airbnb, TikTok und Telegram missbraucht werden. Zudem setzen Cyberkriminelle oft auf fingierte Gerichts- und Amtsbescheide sowie Fake-Angebote, um Empfänger zum Anklicken schädlicher Inhalte zu verleiten. So sind im Sommer beispielsweise falsche Angebote im Tourismusbereich eine beliebte Methode – sie sind auch der Grund, weshalb in dieser Jahreszeit jeweils mehr Phishing-Versuche verzeichnet werden.
Nach Angaben von Kaspersky waren Privatpersonen und Unternehmen im Jahr 2024 weltweit mehr als 125 Mio. Mal mit bösartigen E-Mail-Anhängen konfrontiert. Für ihre E-Mail-Kampagnen setzten Cyberkriminelle auf verschiedene Taktiken. Beliebt war und ist beispielsweise der Versand von E-Mails mit passwortgeschützten Archiven, die bösartige Inhalte und als harmlose Grafiken getarnte SVG-Bilder enthalten.
End-to-End-Security lässt Phishing-Versuche ins Leere laufen
Insgesamt war im vergangenen beinahe jede zweite Mail (47 %) in den Inboxen von Unternehmen als Spam zu qualifizieren – wobei es sich natürlich nicht bei allem Spam um bösartige (Phishing-)Nachrichten handelt. Unternehmen und Private setzen mit Vorteil auf End-to-End-Security, um sich vor bösartigen und anderen ungewünschten Nachrichten zu schützen. Eine bewährte Lösung wie Bitdefender identifiziert verdächtige Mails und macht sie ohne Umschweife unschädlich. Die Chance, dass Phishing-Angriffe gelingen, verringert sich dadurch deutlich.
