50+ Phishing-Statistiken: Wo, wer und was ist das Angriffsziel?

Im heutigen digitalen Umfeld sind Phishing-Angriffe zu einem ständigen Risiko geworden, das die Datensicherheit von Privatpersonen und Unternehmen gleichermaßen gefährdet. Das Verständnis des Umfangs und der Auswirkungen solcher Gefahren ist entscheidend für die Umsetzung wirksamer Cybersicherheitsmaßnahmen oder die Vermeidung potenziell kostspieliger Folgen.

Phishing-Statistiken können Aufschluss über das reale Risiko dieser Angriffe geben. Aus unterschiedlichen Online-Quellen haben wir Daten über die allgemeinen Auswirkungen von Phishing-Attacken zusammengestellt, und zwar anhand von Zahlen über Phishing im globalen Wirtschaftsraum.

Highlights der Phishing-Statistik

  • Phishing-Angriffe sind für 36 % aller Datenschutzverletzungen in den USA verantwortlich.
  • 83 % aller Unternehmen werden jedes Jahr Opfer einer Phishing-Attacke.
  • Zwischen 2020 und 2021 stieg die Zahl der Phishing-Seiten um 345 %.
  • Im Jahr 2022 wurden dem FBI 300.497 Phishing-Angriffe gemeldet.
  • Jede Phishing-Attacke kostet Unternehmen im Durchschnitt 4,91 $ Millionen.

Arten von Phishing-Angriffen im Überblick

Laut dem Data Breach Report 2022 von Verizon sind fast 36 % aller Datenschutzverstöße auf Phishing-Betrug zurückzuführen. Und laut einer Studie von Proofpoint waren 83 % aller Unternehmen im Jahr 2021 von einem Phishing-Angriff betroffen.

Hier sind einige der häufigsten Formen von Phishing-Attacken, denen ein Unternehmen ausgesetzt sein könnte:

Phishing Type Explanation
E-Mail-Phishing
  • Die bekannteste Form des Phishings.
  • Der Hacker sendet eine betrügerische E-Mail, die scheinbar von einer legitimen Quelle stammt.
  • In den E-Mails werden oft vertrauliche Informationen wie Anmeldedaten, Sozialversicherungsnummern oder Finanzangaben verlangt.
Spear-Phishing
  • Eine gezieltere Form des Angriffs.
  • Die Attacke erfolgt durch vorherige Recherche über das Opfer, um personalisierte Nachrichten zu erstellen.
  • Dies kann die Erfolgswahrscheinlichkeit erhöhen, da der Absender glaubwürdiger und informierter erscheint.
Whaling
  • Ziel ist eine hochrangige Person, z. B. ein leitender Angestellter oder eine Führungskraft.
  • Der Hacker passt die Korrespondenz an Personen an, die unter der Leitung der Zielperson arbeiten, und fordert diese oft auf, Geld zu überweisen oder andere wichtige Informationen preiszugeben.
  • Dadurch erhält der Täter weiteren Zugriff auf das System.
Pharming
  • Dabei werden Nutzer auf betrügerische Websites umgeleitet, die die eigentliche Website simulieren.
  • Damit will der Betrüger erreichen, dass der User persönliche Daten auf der gefälschten Seite eingibt, um sich weiteren Zugang zu verschaffen.

Phishing-Statistiken nach Zielgruppen

Einem Bericht des Internet Crime Complaint Center (IC3) des FBI zufolge wurden 800.944 Phishing-Fälle angezeigt, die im Jahr 2022 einen Schaden von mehr als 10,3 $ Milliarden verursacht haben. Aus dem Internet Crime Report 2022 des IC3 geht hervor, dass Phishing-Scams für Privatpersonen und Unternehmen deutlich häufiger geworden sind.

Phishing-Angriffe auf Privatpersonen

Phishing-Angriffe auf Privatpersonen erfolgen per E-Mail, Textnachrichten oder in Form von anderen Direktkontakten. Das Ziel solcher Attacken ist es in der Regel die Sammlung sensibler persönlicher Daten, um sich Zugang zu Bankkonten oder anderen vertraulichen Informationen zu verschaffen.

Laut dem IC3-Bericht 2022 waren Personen im Alter von 30 bis 39 Jahren die größte Opfergruppe von Phishing-Betrügern. Bürger ab 60 Jahren erlitten den erheblichsten wirtschaftlichen Schaden.

Eine weitere Studie der TCSEW (Telephone-operated Crime Survey of England and Wales) ergab, dass Personen zwischen 25 und 44 Jahren in diesen Regionen am häufigsten angegriffen werden.

Phishing Privatpersonen

Laut der im Vereinigten Königreich durchgeführten Umfrage gehörten betrügerische Zustelldienste zu den wichtigsten Absendern von Phishing-Scams für Privatpersonen.

Nach Daten der Anti-Phishing Working Group (AWPG), die auf Statista veröffentlicht wurden, ist die Zahl der weltweit entdeckten Phishing-Seiten zwischen dem 3. Quartal 2021 und dem 3. Quartal 2022 von 1,097 Millionen auf 1,270 Millionen gestiegen.

Phishing weltweit

Zu Beginn der COVID-19-Pandemie wuchs die Zahl der Phishing-Websites um etwa 345 % und stellte damit den stärksten Anstieg in den verfügbaren Daten dar.

Phishing-Angriffe auf Unternehmen

Eine Umfrage von Ironscales hat ergeben, dass E-Mail-Phishing für 90 % der IT-Fachleute ein wichtiges Thema ist. Die Zahl der Phishing-Versuche ist zudem in den letzten Jahren gestiegen.

Eine umfassende Analyse von IBM aus dem Jahr 2022 zeigte, dass 16 % der Datenschutzverletzungen in Unternehmen direkt auf einen Phishing-Angriff zurückzuführen sind. Dabei werden immer mehr Marken und seriöse Unternehmen Ziel von Phishing-Attacken.

Phishing Unternehmen

Im Juli 2022 wurden weltweit 621 Unternehmen zum Opfer von Phishing-Angriffen. Im Vorjahr lag diese Zahl bei 522.

Nahezu alle Organisationen sind auf der Hut vor Phishing-Angriffen, vor allem da es immer mehr Berichte über Phishing-Attacken auf Remote-Mitarbeiter gibt.

Laut dem Data Breach Investigation Report (DBIR) von Verizon aus dem Jahr 2021 waren die von Fernarbeitern am häufigsten genutzten Web-Apps für 90 % der Datenmissbräuche verantwortlich. Eine weitere Studie des Ponemon Institute von 2021 zeigte, dass IT-Fachleute die Unternehmensdaten leichter schützen können, wenn Angestellte im Büro arbeiten.

Phishing Online Firmen

Nach Angaben der APWG, die sich auf Daten aus dem 3. Quartal 2022 stützen, waren Finanzinstitute die am häufigsten von Phishing-Angriffen betroffene Branche im Internet.

Die Kosten von Phishing-Angriffen

Hier nur einige der Kosten, die durch Phishing-Angriffe entstehen:

  • Kosten für Verbraucher
  • Kosten für Unternehmen
  • Kosten der Prävention
  • Andere versteckte Kosten

Versteckte Kosten sind z. B. der Rufschaden eines Unternehmens, der Verlust des Verbrauchervertrauens oder die Preisgabe persönlicher Daten.

Kosten des Phishings für Verbraucher

Der IC3-Kriminalitätsbericht des FBI für das Jahr 2022 ergab, dass durch Phishing-Betrug ein Schaden von rund 52 $ Millionen entstanden ist. Im FTC-Bericht für 2022 wurden Betrugsfälle von 2,4 Millionen Verbrauchern im Jahr 2022 gemeldet, wobei der am häufigsten gemeldete Angriff ein sogenannter Hochstapler-Betrug war.

Demselben IC3-Bericht zufolge war Phishing mit 300.497 Opfern die verbreitetste Form der Kriminalität im Jahr 2022. Zum Vergleich: Die zweithäufigste Art von Straftaten war die Verletzung des Schutzes personenbezogener Daten mit 58.859 Opfern.

Kosten Phishing Privat

Der Cost of a Data Breach Report von IBM stellte fest, dass 60 % der untersuchten Unternehmen ihre Preise aufgrund einer Datenschutzverletzung erhöht haben. So müssen die Verbraucher wegen des Risikos von Phishing-Angriffen möglicherweise einen höheren Preis für Waren und Dienstleistungen zahlen.

Kosten des Phishings für Unternehmen

Laut einer Analyse von Proofpoint aus dem Jahr 2022 wurden 83 % der Unternehmen im Kalenderjahr Opfer eines erfolgreichen E-Mail-basierten Phishing-Versuchs.

Kosten Phishing Unternehmen

Die Kosten für Phishing-Angriffe entstehen Unternehmen in zweierlei Hinsicht: zum einen durch die tatsächlichen Verluste und zum anderen durch die Ausgaben für die Verhinderung von solchen Attacken.

Die Kosten der Datenwiederherstellung nach Phishing-Angriffen

In der Studie von Proofpoint gaben 80 % der Befragten an, dass ihr Unternehmen im Jahr 2021 von wenigstens einem erfolgreichen Phishing-Angriff betroffen war. Im Rahmen der Untersuchung wurden über 3.500 berufstätige Erwachsene auf der ganzen Welt interviewt und fast 100 Millionen Phishing-Attacken simuliert.

Ein Phishing-Angriff kostet die betroffenen Unternehmen im Durchschnitt 4,91 $ Millionen. Laut dem IBM-Bericht aus dem Jahr 2022 stellten Phishing-Angriffe die zweitteuerste Quelle für erlangte Anmeldedaten dar. Darüber hinaus ergab dieser Bericht, dass die Kosten für Datenschutzverletzungen in den letzten zwei Jahren um fast 13 % gestiegen sind.

IBM Kosten Phshing Datenwiederherstellung

Jede Phishing-E-Mail nimmt 27,5 Minuten in Anspruch und kostet 31,32 $ pro Nachricht, wie aus dem The 2022 Business Cost of Phishing Report hervorgeht.

Zusätzlich zu finanziellen Verlusten müssen Unternehmen, die von einem erfolgreichen Phishing-Angriff betroffen sind, mit einer Schädigung ihres Rufs, ihres Marktwerts und regulatorischen Bußen rechnen, wie der Ironscales-Bericht 2022 belegt.

Die Kosten der Verhinderung von Phishing-Angriffen

Eine Studie von Ponemon Institute und Proofpoint hat gezeigt, dass Schulungen zum Thema Sicherheitsbewusstsein die Phishing-Kosten im Durchschnitt um 50 % senken.

Die Ausgaben für Schulungen, Aufdeckung von Angriffen und mehr IT-Personal werden immer höher. Der Ironscales-Bericht 2022 kam zu dem Ergebnis, dass mittelgroße Unternehmen (mit 5 IT-Mitarbeitern) jährlich 228.630 $ allein für E-Mail-basierte Attacken ausgeben. Bei Firmen mit mehr als 25 IT-Experten kann Phishing jährlich 1,1 $ Millionen kosten.

Phishing-Statistiken nach Land

Laut den von Group-1B erhobenen Daten sind die USA, Brasilien und Indien die häufigste Zielregion von Phishing-Angriffen, die Nutzer von Telegram-Gruppen infizieren.

Phishing Statistiken nach Land

In einem Bericht von Kaspersky aus dem Jahr 2022 wurden mehr als 150 Millionen betrügerische E-Mails analysiert. Dabei wurde festgestellt, dass viele Phishing-Angriffe aus den folgenden Ländern stammen:

  • Russland (24,77 %)
  • Deutschland (14,12 %)
  • USA (10,46 %)
  • China (8,73 %)
  • Niederlande (4,75 %)

Dem Bericht zufolge sind insgesamt zehn Länder für die meisten Phishing-Angriffe verantwortlich.

Phishing-Statistiken: die USA

Aus dem IBM Data Breach Report 2022 geht hervor, dass die Durchschnittskosten einer Datenschutzverletzung weltweit bei 4,35 $ Millionen liegen, während die entsprechenden Ausgaben in den USA im Schnitt 9,44 $ Millionen betragen.

Laut dem IC3-Bericht 2022 sind die Beschwerden über Internetbetrug von 2021 bis 2022 zurückgegangen. Die Gesamtverluste sind jedoch drastisch gestiegen: Im Jahr 2021 waren es 6,9 $ Milliarden an gemeldeten Schäden, im Jahr 2022 dagegen 10,3 $ Milliarden.

Phishing Statistiken USA

Auch Phishing-Betrügereien haben deutlich zugenommen: Die Zahl der registrierten Angriffe ist von 2018 bis 2022 um 1.139 % gestiegen.

Phishing USA Zunahme

Darüber hinaus hat der Kriminalitätsbericht 2022 der Federal Trade Commission (FTC) einen Zuwachs an SMS-Betrug zwischen 2021 und 2022 festgestellt.

SMS Betrug USA

Phishing-Statistiken: Großbritannien

Eine Umfrage des Office of National Statistics (ONS) ergab, dass mehr als die Hälfte der britischen Bürger eine Phishing-Nachricht erhielt und nur etwa 3 % auf den Link klickten.

Phishing Statistik UK

Der „Vorschussbetrug“ hat im Vergleich zur Zeit vor der Pandemie um 900 % zugenommen. Bei einem „Vorschussbetrug“ muss der Betroffene eine Gebühr zahlen, bevor er einen versprochenen Geldbetrag erhält, den er jedoch nie bekommt.

Der neueste Bericht 2023 von National Cyber Strategy zeigt, dass die Zahl der gemeldeten Phishing-Angriffe bei Organisationen und Wohlfahrtsverbänden in diesem Jahr zurückgeht und immer weniger Unternehmen davon betroffen sind.

Bis Mai 2023 wurden dem britischen National Cyber Security Centre (NCSC) 20 Millionen Betrugsfälle gemeldet. Außerdem heißt es in dem Bericht, dass 129.000 Scams auf 235.000 URLs entfernt wurden.

Phishing-Statistiken: Kanada

Spear-Phishing-Angriffe sind die dritthäufigste Art von Betrug in Kanada. Dies geht aus einem Artikel der Royal Canadian Mounted Police (RCMP) aus dem Jahr 2023 hervor, der sich mit dem drastischen Anstieg der Meldungen über Betrug und Cyberkriminalität befasst. Demnach beliefen sich die Verluste der Opfer im Jahr 2022 auf insgesamt 530 $ Millionen, was einem Anstieg von 40 % gegenüber 2021 entspricht.

2022 erhielt das kanadische Zentrum für Betrugsbekämpfung insgesamt 70.878 Meldungen über Betrug und Internetkriminalität. Investitions-, Liebes- und Spear-Phishing-Betrug waren die drei Fälle mit den höchsten Verlusten.

Laut einer Ipsos-Umfrage gehört auch Online-Phishing zu den drei häufigsten Betrugsformen in Kanada. Laut der Befragung sind Phishing-Angriffe mit 8 % die am dritthäufigsten gemeldete Betrugsart, nur noch hinter Kredit- und Debitkartenbetrug.

Phishing-Statistiken: Australien

Laut der Personal Fraud Survey haben 65 % der Menschen in Australien im Zeitraum von 2022 bis 2023 betrügerische Anfragen erhalten, verglichen mit 55 % im Jahr 2021.

In Australien waren Scam-Anrufe die häufigste (48 %) und SMS-Angriffe die zweithäufigste (47 %) Betrugsart. Diese Daten unterscheiden sich von anderen Ergebnissen auf globaler Ebene, wonach die E-Mail eine der verbreitetsten Formen von Phishing-Angriffen ist.

Phishing Statistiken Australien

Laut Daten der Australian Competition & Consumer Commission (ACCC) haben australische Verbraucher bis April 2023 bei 37.809 Meldungen 11,5 $ Millionen durch Scams verloren. Ferner heißt es in dem Bericht, dass bei 2,9 % der registrierten Fälle ein finanzieller Schaden entstanden ist.

Phishing-Statistiken: Indien

Eine umfassende Studie von Group-IB hat ergeben, dass Indien weltweit auf Platz drei der am häufigsten angegriffenen Länder liegt und in ganz Asien am stärksten betroffen ist.

Eine weitere Untersuchung von Microsoft zeigt, dass indische Verbraucher im Vergleich zu den globalen Daten mit größerer Wahrscheinlichkeit durch Cyberbetrug finanziell geschädigt werden.

Phishing Statistiken Indien

300 Millionen Menschen in Indien sind anfällig für Phishing-Angriffe, von denen 500.000 auf diese Betrügereien hereinfallen. Dies geht aus einer Diskussion auf dem Mobile World Congress in Barcelona hervor, über die in der India Times berichtet wurde.

Aus demselben Dokument geht hervor, dass nur etwa 7 % der Opfer eines solchen Betrugs diesen den zuständigen Behörden melden.

Phishing-Statistiken: Brasilien

Im Jahr 2019 wurde nach Angaben der APWG ein Anstieg der Phishing-Angriffe in Brasilien um 232 % verzeichnet. Auch der IBM X-Force Threat Intelligence Index 2023 belegt die wachsende Zahl von Phishing-Attacken in Brasilien. Laut dem jüngsten Bericht entfielen 67 % aller von X-Force in Lateinamerika bearbeiteten Fälle auf Brasilien.

12,39 % der Internetnutzer wurden in Brasilien Opfer von Phishing-Betrügereien, während Ecuador mit 10,73 % der User an zweiter Stelle liegt. In Lateinamerika und der Karibik ist Brasilien das Land mit den meisten Phishing-Angriffen, so ein Bericht von Statista aus dem Jahr 2021.

Außerdem meldete Brasilien laut einer DMARC-Studie über 500.000 blockierte Phishing-E-Mails. Damit liegt Brasilien neben Thailand, den USA, Deutschland und China an der Spitze der Länder mit den meisten blockierten Phishing-E-Mails.

Phishing Brasilien

Phishing-Statistiken nach Branche

Dem Cost of a Data Breach Report 2022 von IBM zufolge sind die folgenden fünf Branchen am stärksten aus finanzieller Sicht von Datenschutzverletzungen betroffen:

  • Gesundheitswesen
  • Finanzwesen
  • Pharmazeutika
  • Technologie
  • Energie

Das Gesundheitswesen ist seit elf Jahren die Branche mit den höchsten Kosten für Datenschutzverstöße. In anderen Sektoren ist hingegen eine Trendwende zu beobachten. So hat die Finanzbranche 2020 mehr Geld verloren als 2021.

Phishing nach Branche

Daten zum Phishing im Finanzsektor

Im Jahr 2022 lagen die Durchschnittskosten für einen Datenverstoß im Finanzsektor bei 6 $ Millionen. Unternehmen im Finanzbereich waren mit 41 % aller Phishing-Angriffe am stärksten betroffen. Darüber hinaus erlitt die Branche die zweithöchsten Schäden für Datenschutzverletzungen, die nur vom Gesundheitssektor übertroffen wurden.

Phishing-Betrug bei Nordea, 2007

Die schwedische Bank Nordea wurde 2007 Opfer eines groß angelegten Phishing-Betrugs, der zu einem Verlust von rund 1,1 $ Millionen führte.

Die Trojaner-Software sammelte die Zugangsdaten von etwa 250 Kunden und zog Gelder von den betroffenen Konten ab. Nach Angaben der Bank wurden alle Kunden für ihre Verluste entschädigt, die sich auf insgesamt etwa 1,1 $ Millionen beliefen.

Phishing-Kampagnen von Carbanak, 2015

Die 2015 erstmals entdeckte Phishing-Kampagne von Carbanak war einer der größten Angriffe auf globale Finanzinstitute in der Geschichte. Die Gruppe zielte auf über 100 Banken und Institutionen weltweit ab und nutzte dabei fortschrittliche Spear-Phishing-E-Mails und Malware.

Laut dem Visa Security Threat Statement 2015 wird der Gesamtschaden auf bis zu 1 $ Milliarde geschätzt, zwischen 2,5 $ und 10 $ Millionen pro betroffener Bank.

Daten zum Phishing im Gesundheitswesen

Eine Studie des British Medical Journal aus dem Jahr 2019 ergab, dass etwa 3 % aller eingehenden E-Mails im Bereich des Gesundheitswesens eine Sicherheitsbedrohung, z. B. durch Phishing, enthielten.

Das Health Sector Cybersecurity Coordination Center (HC3) veröffentlichte im Dezember 2020 eine Warnung über die Zunahme von COVID-19-bezogenen Phishing-Angriffen.
Laut einer Umfrage der Healthcare Information and Management Systems Society waren Phishing-Attacken für 45 % der Datenschutzverletzungen im Jahr 2020 verantwortlich. Die in der Befragung gemeldeten Phishing-Arten und ihre Prävalenz umfassen:

  • Allgemeines E-Mail-Phishing – 71 %
  • Spear-Phishing – 67 %
  • Sprach-Phishing/Vishing – 27 %
  • Whaling – 27 %
  • Kompromittierung geschäftlicher E-Mails – 23 %
  • SMS-Phishing – 21 %
  • Phishing-Webseiten – 20 %
  • Phishing über soziale Medien – 16 %

Phishing im Gesundheitswesen

Aus dem The Cost Of A Data Breach Report von IBM geht hervor, dass die Durchschnittskosten im Jahr 2022 auf 10,10 $ Millionen steigen werden. Diesem Bericht zufolge weist der Gesundheitssektor seit zwölf Jahren in Folge die höchsten Verluste durch Datenmissbrauch auf.

WannaCry Ransomware-Angriff, 2017

Der Angriff von WannaCry begann im Mai 2017. In einem im Journal of Law & Cyber Warfare veröffentlichten Artikel wird erklärt, dass die Attacke in über 150 Ländern stattfand. Sie deckte einige Schwachstellen im Nationalen Gesundheitsdienst (NHS) des Vereinigten Königreichs auf, als es über 40 Krankenhäuser gleichzeitig betroffen waren.

Der Angriff erfolgte über eine Phishing-E-Mail an das Krankenhauspersonal und die Angestellten. Sobald der Versuch gelungen war, konnte der Betrüger auf wertvolle Daten und Funktionen zugreifen und die vollständige Kontrolle darüber erlangen. Die Täter sperrten den Zugang zu diesen wichtigen Daten und Funktionen, bis ein Lösegeld gezahlt wurde.

Der WannaCry-Angriff hat den Krankenhäusern zwar keinen großen wirtschaftlichen Schaden zugefügt, aber er hat die Schwachstellen in diesem Sektor aufgezeigt. Außerdem wurde deutlich, wie schnell sich eine Phishing-E-Mail zu etwas Größerem ausweiten kann.

Phishing-Angriff auf das medizinische Zentrum der Universität von Vermont, 2020

Das University of Vermont Medical Center wurde im Jahr 2020 Ziel eines massiven Phishing-Angriffs. Der Ausgangspunkt der Attacke war eine Phishing-E-Mail, die an UVM-Mitarbeiter verschickt wurde.

Obwohl das UVM den Hackern kein Lösegeld gezahlt hatte, kostete der Vorfall rund 50 $ Millionen. Nach Berichten der Healthcare Compliance Association (HCCA) führte der Phishing-Angriff zum 28-tägigen Ausfall des UVM-Systems, wobei die Mitarbeiter rund 1.300 Server von Malware befreien mussten.

Daten zum Phishing im Fertigungssektor

Laut dem Cost of a Data Breach Report von IBM erlitt der Industriesektor im Jahr 2022 Verluste in Höhe von 4,47 $ Millionen.

Nach Berichten aus dem Jahr 2018 enthielt eine von 384 E-Mails an Mitarbeiter des verarbeitenden Gewerbes eine Schadsoftware. Außerdem gab einer von 41 Beschäftigten in diesem Sektor an, eine Phishing-E-Mail bekommen zu haben.

Die Zahl der Ransomware-Angriffe auf Unternehmen der Fertigungsindustrie ist zwischen 2021 und 2022 um 52 % gestiegen. Phishing, und insbesondere Spear-Phishing, wird von Sophos als einfacher und häufiger Angriffsweg bezeichnet.

Hackerangriff auf ThyssenKrupp, 2016

2016 erlebte ThyssenKrupp einen schwerwiegenden Cyberangriff, der mit Spear-Phishing begann. Die E-Mails enthielten schädliche Anhänge und wurden an bestimmte Personen des Unternehmens geschickt. Sobald sie geöffnet wurden, hatten die Hacker Zugang zu sensiblen Informationen und geheimen Entwürfen.

Mehreren Berichten zufolge wurden streng geheime Konzepte aufgedeckt und Projektdaten aus mehreren Abteilungen gestohlen. Bei diesem Phishing-Angriff kam es zwar nicht zu einem Diebstahl von Unternehmensgeldern, aber es ist ein Beispiel dafür, wie Phishing zu indirekten finanziellen Verlusten führen kann.

Daten zum Phishing in Social-Media-Unternehmen

Die größte Gefahr beim Phishing in sozialen Medien besteht laut dem Phishing Activity Trends Report der APWG darin, dass sich Angreifer als Führungskräfte von Unternehmen ausgeben.

11 % der Phishing-Angriffe im 1. Quartal 2022 betrafen Social-Media-Unternehmen.

Social Media Phishing

Laut einer Pressemitteilung von Check Point aus dem Jahr 2022 wird die Marke LinkedIn am häufigsten für Phishing-Angriffe missbraucht.

Denselben Daten von Check Point zufolge werden folgende Namen besonders oft imitiert:

Markenname Prozentsatz der Fälschung
LinkedIn 45%
Microsoft 13%
DHL 12%
Amazon 9%
Apple 3%
Adidas 2%
Google 1%
Netflix 1%
Adobe 1%
HSBC 1%

Spear-Phishing bei LinkedIn, 2012

Laut Berichten wurden im Jahr 2012 117 Millionen Datensätze von LinkedIn gestohlen und im Dark Web verkauft.

Auch wenn es sich zunächst um eine Datenpanne handelte, bot sie doch den perfekten Rahmen für Phishing-Angriffe.

Phishing-Angriff auf Facebook und Google, 2017

Facebook und Google wurden 2017 Opfer desselben Phishing-Angriffs durch einen litauischen Hacker und verloren zusammen 100 $ Millionen. Nach Angaben der Staatsanwaltschaft der Vereinigten Staaten gab sich der Hacker als asiatischer Hersteller aus, der von Facebook und Google genutzt wird. Er schickte eine erfolgreiche Phishing-E-Mail mit einer gefälschten Rechnung und forderte auf, Geld an ihn zu überweisen.

Daten zum Phishing im öffentlichen Dienst

Nach Angaben der FTC werden unter anderem folgende Behörden der USA häufig nachgeahmt:

  • Social Security Administration (Sozialversicherungsbehörde)
  • The IRS (Bundessteuerbehörde)
  • Medicare (öffentliche und bundesstaatliche Krankenversicherung)

Phishing-Angriffe auf staatliche Dienste können sich leichter ausbreiten und auf das aktuelle Klima oder gesellschaftliche Trends reagieren. So tauchten beispielsweise während der COVID-19-Pandemie mehrere solcher Fälle auf, die sich auf Fördergelder oder staatliche Hilfen bezogen.

Die Datenpanne bei Office of Personnel Management (OPM), 2015

Der Angriff auf die OPM-Daten begann mehrere Jahre vor 2015. Die Hacker fingen an, innerhalb des Systems Fuß zu fassen und verschafften sich schließlich den Zugang zu wichtigen Informationen.

Vielen Berichten zufolge gibt es keine eindeutigen Beweise dafür, wie die OPM-Datenpanne 2015 entstand. Sie löste jedoch eine Welle von Phishing-Angriffen aus.
Nach Angaben des U.S. Office of Personnel Management wurden bei der Attacke sensible Daten von 21,5 Millionen Personen veröffentlicht.

Phishing-Angriffe bei COVID-19-Hilfe, 2020

Phishing-Angriffe nahmen während der Zeit der COVID-19-Staatshilfe um 220 % zu.

Phishing Covid

Sie tauchten auf, als die Menschen während der Pandemie Informationen über staatliche Unterstützung erhielten. Im Inky Stimulus Phishing Report wird festgestellt, dass die meisten E-Mails im Namen von Beamten versendet wurden und die Empfänger aufforderten, persönliche Daten für den Erhalt der Finanzhilfe einzugeben.

Verweise

Verwandte Begriffe

Jo Rushton

Jo ist Autorin und Redakteurin und spezialisiert auf Cybersicherheit, Beziehungen zu Softwareentwicklern und Projektmanagement. Außerdem ist sie Expertin für Marketing in der Erwachsenenbranche. In ihrer Freizeit jagt sie Sonnenuntergängen hinterher und lernt asiatische Mythologie.