Neuer Bericht: Internationales Cloudflare-Netzwerk liefert Erkenntnisse zu beliebtesten Phishing-Methoden und am häufigsten imitierten Marken

E-Mails sind der am stärksten genutzte Angriffsvektor, Phishing kennt nach wie vor keine Landesgrenzen und setzt zunehmend auf das Nachahmen bekannter Marken

San Francisco, CA, August 15, 2023Cloudflare, Inc. (NYSE: NET), der Spezialist für IT-Sicherheit, Performance und Zuverlässigkeit mit dem Ziel, ein besseres Internet zu schaffen, hat heute seinen ersten Bericht für 2023 zu den Bedrohungen durch Phishing veröffentlicht. Daraus geht hervor, dass Phishing nach wie vor die beliebteste Methode moderner Cyberkrimineller ist und das stärkste Wachstum verzeichnet. Geschuldet ist dies in erster Linie der Allgegenwärtigkeit von E-Mails, aber auch der Fehleranfälligkeit und Gutgläubigkeit des Menschen.

Die Übernahme geschäftlicher E-Mail-Konten (Business Email Compromise – BEC) verursacht einen finanziellen Schaden von mehr als 50 Milliarden USD. Doch die Angreifer nehmen keineswegs nur die großen Player der Privatwirtschaft ins Visier. Die Auswirkungen von Phishing reichen weit über Firmen aus den Fortune 500 und internationale Konzerne hinaus: Betroffen sind auch kleine und mittelständische lokale Betriebe und der öffentliche Sektor. Im diesjährigen Bericht hält Cloudflare beispielsweise fest, dass eine höhere Zahl an E-Mail-Bedrohungen auf politische Organisationen abgezielt haben. In den drei Monaten vor den Zwischenwahlen in den USA im Jahr 2022 hat der von Cloudflare bereitgestellte Dienst für E-Mail-Sicherheit etwa 150.000 Phishing-E-Mails abgefangen, die für Vertreter politischer Kampagnen bestimmt waren.

Der Bericht macht auch deutlich, dass Kriminelle mit Phishing-Kampagnen unabhängig von der Größe und der Branche der betroffenen Unternehmen zwei Hauptziele verfolgen:In erster Linie geht es darum, in den Augen des Opfers als authentisch und legitim zu erscheinen,damit man es im zweiten Schritt davon überzeugen kann, in den Austausch zu treten oder durch einen Klick in die Falle zu tappen. Folgende zentrale Ergebnisse untermauern diese Erkenntnis:

  • Schädliche Links sind die größte Gefahrenkategorie. Auf sie entfallen 35,6 Prozent aller erkannten Bedrohungen.
  • Identitätstäuschung ist auf dem Vormarsch – ihr Anteil an den Gesamtbedrohungen hat sich von 10,3 Prozent auf 14,2 Prozent (39,6 Millionen) erhöht.
  • Angreifer haben mehr als 1 Milliarde Versuche unternommen, sich als ein Unternehmen auszugeben, und sich dabei über 1.000 Marken bedient. In den meisten Fällen (51,7 Prozent) wurde dafür die Identität einer der 20 bekanntesten Marken der Welt missbraucht.
  • Die am häufigsten imitierte Marke ist eines der Softwareunternehmen, denen das größte Vertrauen entgegengebracht wird: Microsoft. Zu weiteren Top-Marken, deren Identität für Phishing genutzt wurde, gehören Google, Salesforce und Notion.so.
  • Ein Drittel (30 Prozent) der entdeckten Bedrohungen betrafen neu registrierte Domains. Diese stellen damit die zweitwichtigste Bedrohungskategorie dar.
  • E-Mail-Authentifizierung hält Bedrohungen nicht auf. Eine große Mehrheit (89 %) der unerwünschten Nachrichten hat Authentifizierungsprüfungen mittels SPF, DKIM oder DMARC „bestanden“.

2023 Phishing Threats Report - Detections by Threat Category

„Phishing ist eine Epidemie, die bis in die hintersten Winkel des Internets vorgedrungen ist: Ob Firmenchefinnen oder -chefs, Behördenmitarbeitende oder ganz normale Verbraucherinnen und Verbraucher: Absolut jede und jeder kann Opfer dieser Art von Vertrauensmissbrauch werden“, so Matthew Prince, CEO von Cloudflare. „E-Mail-Nachrichten und schädliche Links sind sozusagen die Handlanger dieser am weitesten verbreiteten Form der Internetbedrohung. Unternehmen gleich welcher Größe brauchen eine Zero Trust-Lösung, die E-Mail-Sicherheit abdeckt. Wird dieser Aspekt vernachlässigt, ist man dem größten Angriffsvektor in der aktuellen Bedrohungslandschaft schutzlos ausgeliefert.“

Berichtsmethodik: Aus den 112 Milliarden Bedrohungen, die täglich durch das internationale Netzwerk von Cloudflare blockiert werden, wurden in diesem Bericht datengetriebene Erkenntnisse und sicherheitsrelevante Trends abgeleitet. Dafür hat Cloudflare eine Stichprobe mit mehr als 279 Millionen E-Mail-Bedrohungsindikatoren, 250 Millionen Schadnachrichten, mehr als 1 Milliarde Fällen von Markennachahmung (wobei in einer einzigen E-Mail mehrere Markenimitationen vorkommen können) und weitere Datenpunkte aus ungefähr 13 Milliarden zwischen Mai 2022 und Mai 2023 verarbeiteten E-Mails ausgewertet. Darüber hinaus sind die Ergebnisse einer von Cloudflare in Auftrag gegebenen Studie in den Bericht eingeflossen. Für diese hat Forrester Consulting im Januar und Februar 2023 316 Entscheidungsträgerinnen und -träger aus dem Bereich IT-Sicherheit in Nordamerika, Europa, dem Nahen Osten, Nordafrika und dem Asien-Pazifik-Raum zur Phishing-Situation befragt.

Eingehender zu diesem Thema informieren können Sie sich hier:

Über Cloudflare Cloudflare, Inc. (www.cloudflare.com/de-de/ / @cloudflare) hat sich zum Ziel gesetzt, das Internet besser zu machen. Die Cloudflare-Produktsuite schützt und beschleunigt jede Internetanwendung, ohne dass Hardware hinzugefügt, Software installiert oder eine Zeile Code geändert werden muss. Bei mit Cloudflare betriebenen Websites und Internetanwendungen erfolgt das Routing des gesamten Traffics über ein intelligentes globales Netzwerk, das mit jeder Anfrage dazulernt. Die Folgen sind eine deutliche Verbesserung der Performance und ein Rückgang von Spam und anderen Angriffen. 2020 wurde Cloudflare von Reuters Events als „Global Responsible Business“ ausgezeichnet, 2021 von Fast Company in die Liste der „Most Innovative Companies“ aufgenommen und lag 2022 unter den „Top 100 Most Loved Workplaces“ laut Newsweek.

Zukunftsgerichtete Aussagen Diese Pressemitteilung enthält zukunftsgerichtete Aussagen im Sinne von Abschnitt 27A des „Securities Act of 1933“ der Vereinigten Staaten in seiner geänderten Fassung und Abschnitt 21E des „Securities Exchange Act of 1934“ der Vereinigten Staaten in seiner geänderten Fassung, die mit erheblichen Risiken und Unsicherheiten behaftet sind. In einigen Fällen lassen sich zukunftsgerichtete Aussagen daran erkennen, dass sie Wörter wie „können“, „werden“, „sollten“, „erwarten“, „erkunden“, „planen“, „voraussehen“, „könnten“, „beabsichtigen“, „anstreben“, „prognostizieren“, „erwägen“, „glauben“, „schätzen“, „vorhersagen“, „potenziell“ oder „fortsetzen“ oder die Verneinung dieser Wörter oder ähnliche Begriffe oder Ausdrücke enthalten, die sich auf die Erwartungen, Strategien, Pläne oder Absichten von Cloudflare beziehen. Allerdings enthalten nicht alle zukunftsgerichteten Aussagen diese Signalwörter. Unter zukunftsgerichteten Aussagen, die in dieser Pressemitteilung direkt oder indirekt getätigt werden, sind unter anderem Aussagen über die Funktionen und die Effektivität des Diensts für E-Mail-Sicherheit und anderer Produkte und Technologien von Cloudflare, über die mit der Nutzung des Diensts für E-Mail-Sicherheit und anderer Produkte und Technologien von Cloudflare einhergehenden Vorteile für Cloudflare-Kunden, über die technologische Entwicklung, die zukünftige Betriebstätigkeit, das Wachstum, Initiativen oder Strategien von Cloudflare sowie Äußerungen unseres CEO und anderer zu verstehen. Die tatsächlichen Ergebnisse können erheblich von denjenigen abweichen, die in den zukunftsgerichteten Aussagen direkt oder indirekt angegeben wurden, was auf eine Reihe von Faktoren zurückzuführen ist – unter anderem auf die Risiken, die in den von Cloudflare bei der US-Börsenaufsicht SEC (Securities and Exchange Commission) eingereichten Unterlagen aufgeführt sind, einschließlich des Cloudflare-Quartalsberichts im Formular 10-Q, das am 3. August 2023 eingereicht wurde, sowie anderer Unterlagen, die Cloudflare gegebenenfalls bei der SEC einreicht.

Die in dieser Pressemitteilung getätigten zukunftsgerichteten Aussagen beziehen sich nur auf Ereignisse bis zu dem Datum, an dem sie gemacht wurden. Cloudflare übernimmt keine Verpflichtung, die in dieser Pressemitteilung getätigten zukunftsgerichteten Aussagen nachträglich zu aktualisieren, sodass sie Ereignisse, Umstände, neue Informationen oder unvorhergesehene Ereignisse berücksichtigen, die nach dem Datum dieser Pressemitteilung auftreten, sofern dies nicht gesetzlich vorgeschrieben ist. Es ist möglich, dass sich die dargelegten Pläne, Absichten oder Annahmen in den von Cloudflare getätigten zukunftsgerichteten Aussagen nicht realisieren, weshalb Sie sich nicht vorbehaltlos auf die zukunftsgerichteten Aussagen von Cloudflare verlassen sollten.

© 2023 Cloudflare, Inc. Alle Rechte vorbehalten. Cloudflare, das Cloudflare-Logo und weitere Cloudflare-Marken sind Marken und/oder eingetragene Marken von Cloudflare, Inc. in den USA und anderen Rechtsräumen. Alle anderen hier referenzierten Marken und Namen können Marken ihrer jeweiligen Eigentümer sein.

Presse-Kontaktdaten
Daniella Vallurupalli
+1 650-741-3104