Über 1,2 Millionen Phishing-Webseiten im ersten Halbjahr 2021 entdeckt

Erstes Halbjahr 2021: Über 294 Prozent mehr Phishing-Webseiten

Jahr für Jahr steigt weltweit die Anzahl der Phishing-Webseiten. Beim sogenannten Phishing ahmen Cyberkriminelle die Webseiten bekannter Unternehmen und Institutionen täuschend echt nach, um an die Zugangsdaten ahnungsloser Internetsurfer zu gelangen. Laut Google Transparency Report wurden 2020 über 2,1 Millionen Phishing-Webseiten entdeckt. Der VPN-Anbieter VPN Atlas verweist aktuell zudem auf die Studie "APWG Phishing Activity Trends reports" von APWG, einer internationalen Vereinigung gegen Cyberkriminalität. Laut dieser wurden im ersten Halbjahr 2021 bereits über 1,2 Millionen Phishing-Webseiten enthüllt. Im Vorjahreszeitraum lag die Zahl solcher Webseiten erst bei rund 311.000 – ein Anstieg um 294 Prozent.

Mit 245.771 einzelnen Phishing-Webseiten wurden die meisten solcher Homepages bereits im Januar identifiziert. Aber auch im Juni, zum Ende des ersten Halbjahres, gibt die Studie eine Zahl von über 222.000 entdeckten Fake-Webseiten an. Auf diese gefälschten Homepages verlinken die Kriminellen in E-Mails. Verbreitet ist beispielsweise eine Phishing-Masche, in der Verbraucher per E-Mail aufgefordert werden, ihr Bankkonto durch Eingabe der Zugangsdaten zu verifizieren. Erfolge dies nicht umgehend, würde das Konto aus Sicherheitsgründen gesperrt.

Banken und Social Media im Fokus von Phishing-Attacken

Besonders betroffen von Phishing-Attacken seien finanzielle Institutionen wie Banken sowie Unternehmen aus dem Social Media-Bereich. Immer mehr Marken würden zur Phishing-Zielscheibe. Von Januar bis Juni 2021 seien 2.761 Marken Opfer von Phishing-Angriffen geworden. Gegenüber dem ersten Halbjahr 2020 habe sich die Zahl der angegriffenen Unternehmen um 30 Prozent erhöht. In Deutschland geraten neben Banken beispielsweise oft auch Unternehmen wie Strato, Microsoft oder DHL ins Visier der Phisher.

Tipps zum Erkennen von Phishing-Webseiten

• Internetnutzerinnen und Internetnutzer sollten stets misstrauisch sein, wenn sie per E-Mail aufgefordert werden, im Web ihre Zugangsdaten anzugeben. Im Zweifel sollte die Webseite nicht über den Link in der E-Mail, sondern direkt durch Eingabe der URL aufgerufen werden.
• Es ist zudem ratsam, die Webseite genauer zu betrachten. Zunächst sollte die URL der angeblichen Webseite geprüft werden. Diese sollte mit "https" statt "http" beginnen. Bei Verwendung von "https" werden die zum Server übermittelten Daten verschlüsselt. Gerne verwenden Cyberkriminelle eine ähnliche klingende Internetadresse. Handelt es sich tatsächlich um die URL der gewünschten Webseite?
• Auch die Webseite selbst sollte einem prüfenden Blick unterworfen werden. Finden sich dort offensichtliche Rechtschreibfehler, Bilder in geringer Auflösung oder fehlende Informationen, so sind dies Warnsignale: Es könnte sich um eine Phishing-Webseite handeln.
• Erscheint die erhaltene E-Mail mit Aufforderung zum Einloggen auf einer Webseite verdächtig, so lohnt es sich häufig, kurz online zu recherchieren. Oft finden sich entsprechende Warnungen anderer Nutzer oder von Sicherheitsexperten im Web.