Edge-Plattformbetreiber Akamai warnt in seinem neuen „State of the Internet“-Sicherheitsbericht 2019 namens „Phishing – Baiting the Hook“ (Phishing – Den Haken mit einem Köder versehen) vor neuen Entwicklungen auf Angreiferseite: Cyberkriminelle entwickeln laut Akamai Research Angriffe zunehmend auf industrielle Weise, um große Technologiekonzerne wie Microsoft, PayPal, DHL und Dropbox zu attackieren. Ein Beispiel: Phishing as a Service.

Phishing, so Akamai, sei längst nicht mehr nur auf E‑Mail beschränkt, sondern nutze heute auch Social Media und Mobilgeräte. Es handle sich um ein weitreichendes Problem, das alle Branchen betrifft. Die Kriminellen entwickeln dabei, so warnen die Forscher, laufend neeu Angriffsmethoden und -techniken, zum Beispiel für den Finanzbetrug per E-Mail (Business E‑Mail Compromise, BEC). Nach Angaben der US-Bundespolizei FBI haben BEC-Angriffe zwischen Oktober 2013 und Mai 2018 weltweit Verluste von über zwölf Milliarden Dollar verursacht.

Laut dem „State of the Internet“-Bericht konzentrieren sich die Kriminellen bei ihren organisierten Aktionen auf die globalen Top-Marken verschiedenster Branchen und deren Nutzer. Dazu nutzten sie zum Beispiel Phishing-Kits. Diese vorgefertigte Tools erleichtern es mittels Web-Designprogrammen, Templates und Verteilungsmechanismen wie Massen-E-Mails, Betrugskampagnen durchzuführen.

Ein Geschäftsmodell für heutige Cyberkriminelle: Phishing as a Service. Bild: Akamai

Ein Geschäftsmodell für heutige Cyberkriminelle: Phishing as a Service. Bild: Akamai

Während des Beobachtungszeitraums zielten laut Akamais Report die meisten Phishing-Angriffe auf die Hightech-Industrie ab: mittels 6.035 neu eingerichteter oder aber gekaperter Domains und 120 Kit-Varianten. Auf Platz zwei folgte die Finanzbranche mit 3.658 Domains und 83 Kit-Varianten. Beim Online-Handel waren 1.979 Domains und 19 Kit-Varianten involviert.

Allein für Angriffe auf Microsoft zählte Akamai 3.897 Domains und 62 Kit-Varianten. Auf Platz zwei folgt der Online-Bezahldienst PayPal mit 1.669 Domains und 14 Kit-Varianten.

Da viele Unternehmen inzwischen Phishing-Schutzmechanismen einsetzen, müssen die Kriminellen ihre Vorgehensweise öfter ändern. So waren laut der Akamai-Untersuchung 60 Prozent der beobachteten Phishing-Kits während des Berichtszeitraums nicht einmal drei Wochen lang aktiv. Die kurze Aktivitätsdauer lege nahe, dass die Kriminellen immer neue Ausweichmethoden entwickeln, damit ihre Kits unentdeckt bleiben, so Akamai.

Phishing-Kit-Entwickler bieten heute laut dem Report hochentwickelte Methoden, um einer Entdeckung auszuweichen, zudem diverse Designoptionen, Geo-Targeting-Funktionen (regionaler Zielfindung) und mehr. Die niedrigen Preise solcher Kits und ihr Fokus auf Top-Marken erleichtern Kriminellen den Einstieg in den Phishing-Markt, warnt Akamai.

Phishing-Kits bieten heute zahlreiche Funktionen, um Angriffe zu erleichtern, darunter zum Beispiel Mehrsprachigkeit und die Auto-Vervollständigung der Rechnungsadresse. Bild: Akamai

Phishing-Kits bieten heute zahlreiche Funktionen, um Angriffe zu erleichtern, darunter zum Beispiel Mehrsprachigkeit und die Auto-Vervollständigung der Rechnungsadresse. Bild: Akamai

„Phishing ist ein langfristiges Problem“, so Martin McKeay, der Redaktionsleiter des Reports. „Wir gehen davon aus, dass die Angreifer für Verbraucher und Unternehmen so lange eine Bedrohung sein werden, bis personalisierte Schulungsprogramme und mehrschichtige Verteidigungsmethoden eingerichtet sind.“

Ein interessantes Detail: Der Akamai-Report nimmt ausführlich Bezug auf Verizons nicht minder bekannten DBIR (Data Breach Investigations Report) – ein schönes Beispiel dafür, dass die IT-Security-Branche beim Thema Threat Intelligence zunehmend auf Zusammenarbeit setzt.

Akamais aktueller „State of the Internet“-Sicherheitsbericht 2019 steht zum freien und kostenlosen Download bereit unter www.akamai.com/de/de/multimedia/documents/state-of-the-internet/soti-security-phishing-baiting-the-hook-report-2019.pdf .

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.