Jo ist Autorin und Redakteurin und spezialisiert auf Cybersicherheit, Beziehungen zu Softwareentwicklern und Projektmanagement. Au?erdem ist sie Expertin für Marketing in der Erwachsenenbranche. In ihrer…
Dennis Kussel ist ein sehr erfahrener Autor in den Bereichen Krypto, Technik und Gaming. Durch Gründung eines eigenen Start Ups im Bereich der Software Automatisierung…
Wir verfolgen klare Redaktionsrichtlinien, die auf sachliche Genauigkeit, Relevanz und Objektivit?t achten. Unsere Inhalte, die von führenden Branchenexperten erstellt werden, unterliegen einer sorgf?ltigen Prüfung durch ein Team erfahrener Redakteure, um die Einhaltung h?chster Standards bei der Berichterstattung und Ver?ffentlichung zu gew?hrleisten.
Offenlegung
Wenn Sie Partnerlinks in unseren Inhalten folgen, erhalten wir m?glicherweise eine Provision. Dabei entstehen Ihnen keine zus?tzliche Kosten. Wir zeigen transparent, wie unser Finanzierungsmodell funktioniert. Durch die Nutzung dieser Website erkl?ren Sie sich mit unseren Allgemeinen Gesch?ftsbedingungen und der Datenschutzerkl?rung einverstanden.
Im heutigen digitalen Umfeld sind Phishing-Angriffe zu einem st?ndigen Risiko geworden, das die Datensicherheit von Privatpersonen und Unternehmen gleicherma?en gef?hrdet. Das Verst?ndnis des Umfangs und der Auswirkungen solcher Gefahren ist entscheidend für die Umsetzung wirksamer Cybersicherheitsma?nahmen oder die Vermeidung potenziell kostspieliger Folgen.
Phishing-Statistiken k?nnen Aufschluss über das reale Risiko dieser Angriffe geben. Aus unterschiedlichen Online-Quellen haben wir Daten über die allgemeinen Auswirkungen von Phishing-Attacken zusammengestellt, und zwar anhand von Zahlen über Phishing im globalen Wirtschaftsraum.
Highlights der Phishing-Statistik
Phishing-Angriffe sind für 36 % aller Datenschutzverletzungen in den USA verantwortlich.
83 % aller Unternehmen werden jedes Jahr Opfer einer Phishing-Attacke.
Zwischen 2020 und 2021 stieg die Zahl der Phishing-Seiten um 345 %.
Im Jahr 2022 wurden dem FBI 300.497 Phishing-Angriffe gemeldet.
Jede Phishing-Attacke kostet Unternehmen im Durchschnitt 4,91 $ Millionen.
Arten von Phishing-Angriffen im überblick
Laut dem Data Breach Report 2022 von Verizon sind fast 36 % aller Datenschutzverst??e auf Phishing-Betrug zurückzuführen. Und laut einer Studie von Proofpoint waren 83 % aller Unternehmen im Jahr 2021 von einem Phishing-Angriff betroffen.
Hier sind einige der h?ufigsten Formen von Phishing-Attacken, denen ein Unternehmen ausgesetzt sein k?nnte:
Phishing Type
Explanation
E-Mail-Phishing
Die bekannteste Form des Phishings.
Der Hacker sendet eine betrügerische E-Mail, die scheinbar von einer legitimen Quelle stammt.
In den E-Mails werden oft vertrauliche Informationen wie Anmeldedaten, Sozialversicherungsnummern oder Finanzangaben verlangt.
Spear-Phishing
Eine gezieltere Form des Angriffs.
Die Attacke erfolgt durch vorherige Recherche über das Opfer, um personalisierte Nachrichten zu erstellen.
Dies kann die Erfolgswahrscheinlichkeit erh?hen, da der Absender glaubwürdiger und informierter erscheint.
Whaling
Ziel ist eine hochrangige Person, z. B. ein leitender Angestellter oder eine Führungskraft.
Der Hacker passt die Korrespondenz an Personen an, die unter der Leitung der Zielperson arbeiten, und fordert diese oft auf, Geld zu überweisen oder andere wichtige Informationen preiszugeben.
Dadurch erh?lt der T?ter weiteren Zugriff auf das System.
Pharming
Dabei werden Nutzer auf betrügerische Websites umgeleitet, die die eigentliche Website simulieren.
Damit will der Betrüger erreichen, dass der User pers?nliche Daten auf der gef?lschten Seite eingibt, um sich weiteren Zugang zu verschaffen.
Phishing-Statistiken nach Zielgruppen
Einem Bericht des Internet Crime Complaint Center (IC3) des FBI zufolge wurden 800.944 Phishing-F?lle angezeigt, die im Jahr 2022 einen Schaden von mehr als 10,3 $ Milliarden verursacht haben. Aus dem Internet Crime Report 2022 des IC3 geht hervor, dass Phishing-Scams für Privatpersonen und Unternehmen deutlich h?ufiger geworden sind.
Phishing-Angriffe auf Privatpersonen
Phishing-Angriffe auf Privatpersonen erfolgen per E-Mail, Textnachrichten oder in Form von anderen Direktkontakten. Das Ziel solcher Attacken ist es in der Regel die Sammlung sensibler pers?nlicher Daten, um sich Zugang zu Bankkonten oder anderen vertraulichen Informationen zu verschaffen.
Laut dem IC3-Bericht 2022 waren Personen im Alter von 30 bis 39 Jahren die gr??te Opfergruppe von Phishing-Betrügern. Bürger ab 60 Jahren erlitten den erheblichsten wirtschaftlichen Schaden.
Eine weitere Studie der TCSEW (Telephone-operated Crime Survey of England and Wales) ergab, dass Personen zwischen 25 und 44 Jahren in diesen Regionen am h?ufigsten angegriffen werden.
Laut der im Vereinigten K?nigreich durchgeführten Umfrage geh?rten betrügerische Zustelldienste zu den wichtigsten Absendern von Phishing-Scams für Privatpersonen.
Nach Daten der Anti-Phishing Working Group (AWPG), die auf Statista ver?ffentlicht wurden, ist die Zahl der weltweit entdeckten Phishing-Seiten zwischen dem 3. Quartal 2021 und dem 3. Quartal 2022 von 1,097 Millionen auf 1,270 Millionen gestiegen.
Zu Beginn der COVID-19-Pandemie wuchs die Zahl der Phishing-Websites um etwa 345 % und stellte damit den st?rksten Anstieg in den verfügbaren Daten dar.
Phishing-Angriffe auf Unternehmen
Eine Umfrage von Ironscales hat ergeben, dass E-Mail-Phishing für 90 % der IT-Fachleute ein wichtiges Thema ist. Die Zahl der Phishing-Versuche ist zudem in den letzten Jahren gestiegen.
Eine umfassende Analyse von IBM aus dem Jahr 2022 zeigte, dass 16 % der Datenschutzverletzungen in Unternehmen direkt auf einen Phishing-Angriff zurückzuführen sind. Dabei werden immer mehr Marken und seri?se Unternehmen Ziel von Phishing-Attacken.
Im Juli 2022 wurden weltweit 621 Unternehmen zum Opfer von Phishing-Angriffen. Im Vorjahr lag diese Zahl bei 522.
Nahezu alle Organisationen sind auf der Hut vor Phishing-Angriffen, vor allem da es immer mehr Berichte über Phishing-Attacken auf Remote-Mitarbeiter gibt.
Laut dem Data Breach Investigation Report (DBIR) von Verizon aus dem Jahr 2021 waren die von Fernarbeitern am h?ufigsten genutzten Web-Apps für 90 % der Datenmissbr?uche verantwortlich. Eine weitere Studie des Ponemon Institute von 2021 zeigte, dass IT-Fachleute die Unternehmensdaten leichter schützen k?nnen, wenn Angestellte im Büro arbeiten.
Nach Angaben der APWG, die sich auf Daten aus dem 3. Quartal 2022 stützen, waren Finanzinstitute die am h?ufigsten von Phishing-Angriffen betroffene Branche im Internet.
Die Kosten von Phishing-Angriffen
Hier nur einige der Kosten, die durch Phishing-Angriffe entstehen:
Kosten für Verbraucher
Kosten für Unternehmen
Kosten der Pr?vention
Andere versteckte Kosten
Versteckte Kosten sind z. B. der Rufschaden eines Unternehmens, der Verlust des Verbrauchervertrauens oder die Preisgabe pers?nlicher Daten.
Kosten des Phishings für Verbraucher
Der IC3-Kriminalit?tsbericht des FBI für das Jahr 2022 ergab, dass durch Phishing-Betrug ein Schaden von rund 52 $ Millionen entstanden ist. Im FTC-Bericht für 2022 wurden Betrugsf?lle von 2,4 Millionen Verbrauchern im Jahr 2022 gemeldet, wobei der am h?ufigsten gemeldete Angriff ein sogenannter Hochstapler-Betrug war.
Demselben IC3-Bericht zufolge war Phishing mit 300.497 Opfern die verbreitetste Form der Kriminalit?t im Jahr 2022. Zum Vergleich: Die zweith?ufigste Art von Straftaten war die Verletzung des Schutzes personenbezogener Daten mit 58.859 Opfern.
Der Cost of a Data Breach Report von IBM stellte fest, dass 60 % der untersuchten Unternehmen ihre Preise aufgrund einer Datenschutzverletzung erh?ht haben. So müssen die Verbraucher wegen des Risikos von Phishing-Angriffen m?glicherweise einen h?heren Preis für Waren und Dienstleistungen zahlen.
Kosten des Phishings für Unternehmen
Laut einer Analyse von Proofpoint aus dem Jahr 2022 wurden 83 % der Unternehmen im Kalenderjahr Opfer eines erfolgreichen E-Mail-basierten Phishing-Versuchs.
Die Kosten für Phishing-Angriffe entstehen Unternehmen in zweierlei Hinsicht: zum einen durch die tats?chlichen Verluste und zum anderen durch die Ausgaben für die Verhinderung von solchen Attacken.
Die Kosten der Datenwiederherstellung nach Phishing-Angriffen
In der Studie von Proofpoint gaben 80 % der Befragten an, dass ihr Unternehmen im Jahr 2021 von wenigstens einem erfolgreichen Phishing-Angriff betroffen war. Im Rahmen der Untersuchung wurden über 3.500 berufst?tige Erwachsene auf der ganzen Welt interviewt und fast 100 Millionen Phishing-Attacken simuliert.
Ein Phishing-Angriff kostet die betroffenen Unternehmen im Durchschnitt 4,91 $ Millionen. Laut dem IBM-Bericht aus dem Jahr 2022 stellten Phishing-Angriffe die zweitteuerste Quelle für erlangte Anmeldedaten dar. Darüber hinaus ergab dieser Bericht, dass die Kosten für Datenschutzverletzungen in den letzten zwei Jahren um fast 13 % gestiegen sind.
Jede Phishing-E-Mail nimmt 27,5 Minuten in Anspruch und kostet 31,32 $ pro Nachricht, wie aus dem The 2022 Business Cost of Phishing Report hervorgeht.
Zus?tzlich zu finanziellen Verlusten müssen Unternehmen, die von einem erfolgreichen Phishing-Angriff betroffen sind, mit einer Sch?digung ihres Rufs, ihres Marktwerts und regulatorischen Bu?en rechnen, wie der Ironscales-Bericht 2022 belegt.
Die Kosten der Verhinderung von Phishing-Angriffen
Eine Studie von Ponemon Institute und Proofpoint hat gezeigt, dass Schulungen zum Thema Sicherheitsbewusstsein die Phishing-Kosten im Durchschnitt um 50 % senken.
Die Ausgaben für Schulungen, Aufdeckung von Angriffen und mehr IT-Personal werden immer h?her. Der Ironscales-Bericht 2022 kam zu dem Ergebnis, dass mittelgro?e Unternehmen (mit 5 IT-Mitarbeitern) j?hrlich 228.630 $ allein für E-Mail-basierte Attacken ausgeben. Bei Firmen mit mehr als 25 IT-Experten kann Phishing j?hrlich 1,1 $ Millionen kosten.
Phishing-Statistiken nach Land
Laut den von Group-1B erhobenen Daten sind die USA, Brasilien und Indien die h?ufigste Zielregion von Phishing-Angriffen, die Nutzer von Telegram-Gruppen infizieren.
In einem Bericht von Kaspersky aus dem Jahr 2022 wurden mehr als 150 Millionen betrügerische E-Mails analysiert. Dabei wurde festgestellt, dass viele Phishing-Angriffe aus den folgenden L?ndern stammen:
Russland (24,77 %)
Deutschland (14,12 %)
USA (10,46 %)
China (8,73 %)
Niederlande (4,75 %)
Dem Bericht zufolge sind insgesamt zehn L?nder für die meisten Phishing-Angriffe verantwortlich.
Phishing-Statistiken: die USA
Aus dem IBM Data Breach Report 2022 geht hervor, dass die Durchschnittskosten einer Datenschutzverletzung weltweit bei 4,35 $ Millionen liegen, w?hrend die entsprechenden Ausgaben in den USA im Schnitt 9,44 $ Millionen betragen.
Laut dem IC3-Bericht 2022 sind die Beschwerden über Internetbetrug von 2021 bis 2022 zurückgegangen. Die Gesamtverluste sind jedoch drastisch gestiegen: Im Jahr 2021 waren es 6,9 $ Milliarden an gemeldeten Sch?den, im Jahr 2022 dagegen 10,3 $ Milliarden.
Auch Phishing-Betrügereien haben deutlich zugenommen: Die Zahl der registrierten Angriffe ist von 2018 bis 2022 um 1.139 % gestiegen.
Darüber hinaus hat der Kriminalit?tsbericht 2022 der Federal Trade Commission (FTC) einen Zuwachs an SMS-Betrug zwischen 2021 und 2022 festgestellt.
Phishing-Statistiken: Gro?britannien
Eine Umfrage des Office of National Statistics (ONS) ergab, dass mehr als die H?lfte der britischen Bürger eine Phishing-Nachricht erhielt und nur etwa 3 % auf den Link klickten.
Der ?Vorschussbetrug“ hat im Vergleich zur Zeit vor der Pandemie um 900 % zugenommen. Bei einem ?Vorschussbetrug“ muss der Betroffene eine Gebühr zahlen, bevor er einen versprochenen Geldbetrag erh?lt, den er jedoch nie bekommt.
Der neueste Bericht 2023 von National Cyber Strategy zeigt, dass die Zahl der gemeldeten Phishing-Angriffe bei Organisationen und Wohlfahrtsverb?nden in diesem Jahr zurückgeht und immer weniger Unternehmen davon betroffen sind.
Bis Mai 2023 wurden dem britischen National Cyber Security Centre (NCSC) 20 Millionen Betrugsf?lle gemeldet. Au?erdem hei?t es in dem Bericht, dass 129.000 Scams auf 235.000 URLs entfernt wurden.
Phishing-Statistiken: Kanada
Spear-Phishing-Angriffe sind die dritth?ufigste Art von Betrug in Kanada. Dies geht aus einem Artikel der Royal Canadian Mounted Police (RCMP) aus dem Jahr 2023 hervor, der sich mit dem drastischen Anstieg der Meldungen über Betrug und Cyberkriminalit?t befasst. Demnach beliefen sich die Verluste der Opfer im Jahr 2022 auf insgesamt 530 $ Millionen, was einem Anstieg von 40 % gegenüber 2021 entspricht.
2022 erhielt das kanadische Zentrum für Betrugsbek?mpfung insgesamt 70.878 Meldungen über Betrug und Internetkriminalit?t. Investitions-, Liebes- und Spear-Phishing-Betrug waren die drei F?lle mit den h?chsten Verlusten.
Laut einer Ipsos-Umfrage geh?rt auch Online-Phishing zu den drei h?ufigsten Betrugsformen in Kanada. Laut der Befragung sind Phishing-Angriffe mit 8 % die am dritth?ufigsten gemeldete Betrugsart, nur noch hinter Kredit- und Debitkartenbetrug.
Phishing-Statistiken: Australien
Laut der Personal Fraud Survey haben 65 % der Menschen in Australien im Zeitraum von 2022 bis 2023 betrügerische Anfragen erhalten, verglichen mit 55 % im Jahr 2021.
In Australien waren Scam-Anrufe die h?ufigste (48 %) und SMS-Angriffe die zweith?ufigste (47 %) Betrugsart. Diese Daten unterscheiden sich von anderen Ergebnissen auf globaler Ebene, wonach die E-Mail eine der verbreitetsten Formen von Phishing-Angriffen ist.
Laut Daten der Australian Competition & Consumer Commission (ACCC) haben australische Verbraucher bis April 2023 bei 37.809 Meldungen 11,5 $ Millionen durch Scams verloren. Ferner hei?t es in dem Bericht, dass bei 2,9 % der registrierten F?lle ein finanzieller Schaden entstanden ist.
Phishing-Statistiken: Indien
Eine umfassende Studie von Group-IB hat ergeben, dass Indien weltweit auf Platz drei der am h?ufigsten angegriffenen L?nder liegt und in ganz Asien am st?rksten betroffen ist.
Eine weitere Untersuchung von Microsoft zeigt, dass indische Verbraucher im Vergleich zu den globalen Daten mit gr??erer Wahrscheinlichkeit durch Cyberbetrug finanziell gesch?digt werden.
300 Millionen Menschen in Indien sind anf?llig für Phishing-Angriffe, von denen 500.000 auf diese Betrügereien hereinfallen. Dies geht aus einer Diskussion auf dem Mobile World Congress in Barcelona hervor, über die in der India Times berichtet wurde.
Aus demselben Dokument geht hervor, dass nur etwa 7 % der Opfer eines solchen Betrugs diesen den zust?ndigen Beh?rden melden.
Phishing-Statistiken: Brasilien
Im Jahr 2019 wurde nach Angaben der APWG ein Anstieg der Phishing-Angriffe in Brasilien um 232 % verzeichnet. Auch der IBM X-Force Threat Intelligence Index 2023 belegt die wachsende Zahl von Phishing-Attacken in Brasilien. Laut dem jüngsten Bericht entfielen 67 % aller von X-Force in Lateinamerika bearbeiteten F?lle auf Brasilien.
12,39 % der Internetnutzer wurden in Brasilien Opfer von Phishing-Betrügereien, w?hrend Ecuador mit 10,73 % der User an zweiter Stelle liegt. In Lateinamerika und der Karibik ist Brasilien das Land mit den meisten Phishing-Angriffen, so ein Bericht von Statista aus dem Jahr 2021.
Au?erdem meldete Brasilien laut einer DMARC-Studie über 500.000 blockierte Phishing-E-Mails. Damit liegt Brasilien neben Thailand, den USA, Deutschland und China an der Spitze der L?nder mit den meisten blockierten Phishing-E-Mails.
Phishing-Statistiken nach Branche
Dem Cost of a Data Breach Report 2022 von IBM zufolge sind die folgenden fünf Branchen am st?rksten aus finanzieller Sicht von Datenschutzverletzungen betroffen:
Gesundheitswesen
Finanzwesen
Pharmazeutika
Technologie
Energie
Das Gesundheitswesen ist seit elf Jahren die Branche mit den h?chsten Kosten für Datenschutzverst??e. In anderen Sektoren ist hingegen eine Trendwende zu beobachten. So hat die Finanzbranche 2020 mehr Geld verloren als 2021.
Daten zum Phishing im Finanzsektor
Im Jahr 2022 lagen die Durchschnittskosten für einen Datenversto? im Finanzsektor bei 6 $ Millionen. Unternehmen im Finanzbereich waren mit 41 % aller Phishing-Angriffe am st?rksten betroffen. Darüber hinaus erlitt die Branche die zweith?chsten Sch?den für Datenschutzverletzungen, die nur vom Gesundheitssektor übertroffen wurden.
Phishing-Betrug bei Nordea, 2007
Die schwedische Bank Nordea wurde 2007 Opfer eines gro? angelegten Phishing-Betrugs, der zu einem Verlust von rund 1,1 $ Millionen führte.
Die Trojaner-Software sammelte die Zugangsdaten von etwa 250 Kunden und zog Gelder von den betroffenen Konten ab. Nach Angaben der Bank wurden alle Kunden für ihre Verluste entsch?digt, die sich auf insgesamt etwa 1,1 $ Millionen beliefen.
Phishing-Kampagnen von Carbanak, 2015
Die 2015 erstmals entdeckte Phishing-Kampagne von Carbanak war einer der gr??ten Angriffe auf globale Finanzinstitute in der Geschichte. Die Gruppe zielte auf über 100 Banken und Institutionen weltweit ab und nutzte dabei fortschrittliche Spear-Phishing-E-Mails und Malware.
Laut dem Visa Security Threat Statement 2015 wird der Gesamtschaden auf bis zu 1 $ Milliarde gesch?tzt, zwischen 2,5 $ und 10 $ Millionen pro betroffener Bank.
Daten zum Phishing im Gesundheitswesen
Eine Studie des British Medical Journal aus dem Jahr 2019 ergab, dass etwa 3 % aller eingehenden E-Mails im Bereich des Gesundheitswesens eine Sicherheitsbedrohung, z. B. durch Phishing, enthielten.
Das Health Sector Cybersecurity Coordination Center (HC3) ver?ffentlichte im Dezember 2020 eine Warnung über die Zunahme von COVID-19-bezogenen Phishing-Angriffen. Laut einer Umfrage der Healthcare Information and Management Systems Society waren Phishing-Attacken für 45 % der Datenschutzverletzungen im Jahr 2020 verantwortlich. Die in der Befragung gemeldeten Phishing-Arten und ihre Pr?valenz umfassen:
Allgemeines E-Mail-Phishing – 71 %
Spear-Phishing – 67 %
Sprach-Phishing/Vishing – 27 %
Whaling – 27 %
Kompromittierung gesch?ftlicher E-Mails – 23 %
SMS-Phishing – 21 %
Phishing-Webseiten – 20 %
Phishing über soziale Medien – 16 %
Aus dem The Cost Of A Data Breach Report von IBM geht hervor, dass die Durchschnittskosten im Jahr 2022 auf 10,10 $ Millionen steigen werden. Diesem Bericht zufolge weist der Gesundheitssektor seit zw?lf Jahren in Folge die h?chsten Verluste durch Datenmissbrauch auf.
WannaCry Ransomware-Angriff, 2017
Der Angriff von WannaCry begann im Mai 2017. In einem im Journal of Law & Cyber Warfare ver?ffentlichten Artikel wird erkl?rt, dass die Attacke in über 150 L?ndern stattfand. Sie deckte einige Schwachstellen im Nationalen Gesundheitsdienst (NHS) des Vereinigten K?nigreichs auf, als es über 40 Krankenh?user gleichzeitig betroffen waren.
Der Angriff erfolgte über eine Phishing-E-Mail an das Krankenhauspersonal und die Angestellten. Sobald der Versuch gelungen war, konnte der Betrüger auf wertvolle Daten und Funktionen zugreifen und die vollst?ndige Kontrolle darüber erlangen. Die T?ter sperrten den Zugang zu diesen wichtigen Daten und Funktionen, bis ein L?segeld gezahlt wurde.
Der WannaCry-Angriff hat den Krankenh?usern zwar keinen gro?en wirtschaftlichen Schaden zugefügt, aber er hat die Schwachstellen in diesem Sektor aufgezeigt. Au?erdem wurde deutlich, wie schnell sich eine Phishing-E-Mail zu etwas Gr??erem ausweiten kann.
Phishing-Angriff auf das medizinische Zentrum der Universit?t von Vermont, 2020
Das University of Vermont Medical Center wurde im Jahr 2020 Ziel eines massiven Phishing-Angriffs. Der Ausgangspunkt der Attacke war eine Phishing-E-Mail, die an UVM-Mitarbeiter verschickt wurde.
Obwohl das UVM den Hackern kein L?segeld gezahlt hatte, kostete der Vorfall rund 50 $ Millionen. Nach Berichten der Healthcare Compliance Association (HCCA) führte der Phishing-Angriff zum 28-t?gigen Ausfall des UVM-Systems, wobei die Mitarbeiter rund 1.300 Server von Malware befreien mussten.
Daten zum Phishing im Fertigungssektor
Laut dem Cost of a Data Breach Report von IBM erlitt der Industriesektor im Jahr 2022 Verluste in H?he von 4,47 $ Millionen.
Nach Berichten aus dem Jahr 2018 enthielt eine von 384 E-Mails an Mitarbeiter des verarbeitenden Gewerbes eine Schadsoftware. Au?erdem gab einer von 41 Besch?ftigten in diesem Sektor an, eine Phishing-E-Mail bekommen zu haben.
Die Zahl der Ransomware-Angriffe auf Unternehmen der Fertigungsindustrie ist zwischen 2021 und 2022 um 52 % gestiegen. Phishing, und insbesondere Spear-Phishing, wird von Sophos als einfacher und h?ufiger Angriffsweg bezeichnet.
Hackerangriff auf ThyssenKrupp, 2016
2016 erlebte ThyssenKrupp einen schwerwiegenden Cyberangriff, der mit Spear-Phishing begann. Die E-Mails enthielten sch?dliche Anh?nge und wurden an bestimmte Personen des Unternehmens geschickt. Sobald sie ge?ffnet wurden, hatten die Hacker Zugang zu sensiblen Informationen und geheimen Entwürfen.
Mehreren Berichten zufolge wurden streng geheime Konzepte aufgedeckt und Projektdaten aus mehreren Abteilungen gestohlen. Bei diesem Phishing-Angriff kam es zwar nicht zu einem Diebstahl von Unternehmensgeldern, aber es ist ein Beispiel dafür, wie Phishing zu indirekten finanziellen Verlusten führen kann.
Daten zum Phishing in Social-Media-Unternehmen
Die gr??te Gefahr beim Phishing in sozialen Medien besteht laut dem Phishing Activity Trends Report der APWG darin, dass sich Angreifer als Führungskr?fte von Unternehmen ausgeben.
11 % der Phishing-Angriffe im 1. Quartal 2022 betrafen Social-Media-Unternehmen.
Laut einer Pressemitteilung von Check Point aus dem Jahr 2022 wird die Marke LinkedIn am h?ufigsten für Phishing-Angriffe missbraucht.
Denselben Daten von Check Point zufolge werden folgende Namen besonders oft imitiert:
Markenname
Prozentsatz der F?lschung
LinkedIn
45%
Microsoft
13%
DHL
12%
Amazon
9%
Apple
3%
Adidas
2%
Google
1%
Netflix
1%
Adobe
1%
HSBC
1%
Spear-Phishing bei LinkedIn, 2012
Laut Berichten wurden im Jahr 2012 117 Millionen Datens?tze von LinkedIn gestohlen und im Dark Web verkauft.
Auch wenn es sich zun?chst um eine Datenpanne handelte, bot sie doch den perfekten Rahmen für Phishing-Angriffe.
Phishing-Angriff auf Facebook und Google, 2017
Facebook und Google wurden 2017 Opfer desselben Phishing-Angriffs durch einen litauischen Hacker und verloren zusammen 100 $ Millionen. Nach Angaben der Staatsanwaltschaft der Vereinigten Staaten gab sich der Hacker als asiatischer Hersteller aus, der von Facebook und Google genutzt wird. Er schickte eine erfolgreiche Phishing-E-Mail mit einer gef?lschten Rechnung und forderte auf, Geld an ihn zu überweisen.
Daten zum Phishing im ?ffentlichen Dienst
Nach Angaben der FTC werden unter anderem folgende Beh?rden der USA h?ufig nachgeahmt:
Social Security Administration (Sozialversicherungsbeh?rde)
The IRS (Bundessteuerbeh?rde)
Medicare (?ffentliche und bundesstaatliche Krankenversicherung)
Phishing-Angriffe auf staatliche Dienste k?nnen sich leichter ausbreiten und auf das aktuelle Klima oder gesellschaftliche Trends reagieren. So tauchten beispielsweise w?hrend der COVID-19-Pandemie mehrere solcher F?lle auf, die sich auf F?rdergelder oder staatliche Hilfen bezogen.
Die Datenpanne bei Office of Personnel Management (OPM), 2015
Der Angriff auf die OPM-Daten begann mehrere Jahre vor 2015. Die Hacker fingen an, innerhalb des Systems Fu? zu fassen und verschafften sich schlie?lich den Zugang zu wichtigen Informationen.
Vielen Berichten zufolge gibt es keine eindeutigen Beweise dafür, wie die OPM-Datenpanne 2015 entstand. Sie l?ste jedoch eine Welle von Phishing-Angriffen aus.
Nach Angaben des U.S. Office of Personnel Management wurden bei der Attacke sensible Daten von 21,5 Millionen Personen ver?ffentlicht.
Phishing-Angriffe bei COVID-19-Hilfe, 2020
Phishing-Angriffe nahmen w?hrend der Zeit der COVID-19-Staatshilfe um 220 % zu.
Sie tauchten auf, als die Menschen w?hrend der Pandemie Informationen über staatliche Unterstützung erhielten. Im Inky Stimulus Phishing Report wird festgestellt, dass die meisten E-Mails im Namen von Beamten versendet wurden und die Empf?nger aufforderten, pers?nliche Daten für den Erhalt der Finanzhilfe einzugeben.
Die Redaktionsrichtlinien von Techopedia sind darauf ausgerichtet, gründlich recherchierte, genaue und unvoreingenommene Inhalte zu liefern. Wir halten uns an strenge Quellenstandards, und jede Seite wird von unserem Team aus Top-Technikexperten und erfahrenen Redakteuren einer sorgf?ltigen Prüfung unterzogen. Dieser Prozess gew?hrleistet die Integrit?t, Relevanz und den Wert unserer Inhalte für unsere Leser.
Jo ist Autorin und Redakteurin und spezialisiert auf Cybersicherheit, Beziehungen zu Softwareentwicklern und Projektmanagement. Au?erdem ist sie Expertin für Marketing in der Erwachsenenbranche. In ihrer Freizeit jagt sie Sonnenunterg?ngen hinterher und lernt asiatische Mythologie.
Wir verfolgen klare Redaktionsrichtlinien, die auf sachliche Genauigkeit, Relevanz und Objektivit?t achten. Unsere Inhalte, die von führenden Branchenexperten erstellt werden, unterliegen einer sorgf?ltigen Prüfung durch ein Team erfahrener Redakteure, um die Einhaltung h?chster Standards bei der Berichterstattung und Ver?ffentlichung zu gew?hrleisten.
Offenlegung
Wenn Sie Partnerlinks in unseren Inhalten folgen, erhalten wir m?glicherweise eine Provision. Dabei entstehen Ihnen keine zus?tzliche Kosten. Wir zeigen transparent, wie unser Finanzierungsmodell funktioniert. Durch die Nutzung dieser Website erkl?ren Sie sich mit unseren Allgemeinen Gesch?ftsbedingungen und der Datenschutzerkl?rung einverstanden.
Was ist Padding? Padding (?Auffüllen“) ist ein Verfahren zur Verschlüsselung von Daten. Dieses Verfahren verschlüsselt Daten durch eine Modifizierung, wodurch...