Cloudflare-Report: Diese 50 Unternehmen sind am häufigsten von Phishing betroffen

  • AT&T, PayPal und Microsoft führen die Cloudflare-Liste der am häufigsten von Phishing betroffenen Marken an
  • Phisher haben es besonders auf den Finanz-, Technologie- und Telekommunikationssektor abgesehen
  • Neue Phishing-Schutzsysteme von Cloudflare One erschweren es Cyberkriminellen, Kunden anzugreifen und ihnen Schaden zuzufügen

San Francisco (Kalifornien), 13. März 2023Cloudflare, Inc. (NYSE:NET), der Spezialist für IT-Sicherheit, Performance und Zuverlässigkeit mit dem Ziel, ein besseres Internet zu schaffen, veröffentlicht heute einen Bericht zu den 50 Marken, die weltweit am häufigsten von Phishing betroffen waren. Fast 20 Prozent aller Websites werden durch das globale Cloudflare-Netzwerk geschützt. Zudem konnte Cloudflares E-Mail-Sicherheitssystem im vergangenen Jahr 2,3 Milliarden unerwünschte E-Mails abfangen, bevor sie die Posteingänge erreichten. Cloudflare konnte mithilfe von maschinellen Lernverfahren und Datenanalysen einen einzigartigen Überblick über die am häufigsten aufgerufenen Phishing-Domains erlangen und dieses Wissen für einen zukünftigen Schutz unserer Zero Trust-Kunden nutzen.

„Phishing“ bezeichnet den Versuch, sensible Daten wie Benutzernamen, Passwörter, Kreditkartennummern, Bank- und Kryptokontendaten auszuspionieren, um sie zu kriminellen Zwecken einzusetzen oder weiterzuverkaufen. Diese Form von Internetkriminalität wächst zurzeit unter allen am stärksten und stellt sowohl für Verbraucherinnen und Verbraucher als auch für Unternehmen eine Bedrohung dar. Ein Angreifer tarnt sich als seriöse Quelle, um das Opfer mit einem verlockenden Angebot oder mit Androhung schwerwiegender Konsequenzen zu überlisten, bis es wie ein Fisch hilflos an der Angel zappelt. Oft werden Phishing-Versuche in Form von E-Mails, SMS oder einer Website mit einem Tippfehler in der URL unternommen. Diese erwecken den Anschein, von einer bekannten Marke zu stammen, in Wahrheit stecken jedoch Kriminelle dahinter.

„Phishing-Angriffe nutzen unser Vertrauen in die von uns geschätzten und täglich genutzten Marken aus. Selbst für digital affine Menschen sind sie immer schwerer zu erkennen. Unsere geistige Gesundheit, Bankkonten und Passwörter sollten nicht in Gefahr geraten, nur weil wir einmal auf einen falsch geschriebenen Absender hereingefallen sind oder versehentlich einen obskuren Link angeklickt haben“, so Cloudflare-Mitgründer und -CEO Matthew Prince. „Wir haben unsere Zero Trust-Dienste um Echtzeitschutz vor neuen Phishing-Seiten erweitert. So fallen unsere Kunden keinen Angriffen zum Opfer, bei denen Marken eingesetzt werden, die ihr Vertrauen genießen.“

Am häufigsten missbrauchte Marke 2022: AT&T Inc. Die 50 für Angriffe mit Phishing-URLs am häufigsten genutzten Unternehmen:

Screenshot 2023-03-13 at 8.09.51 AM

Cloudflare hat festgestellt, dass sich die Angreifer am häufigsten als Firmen aus der Finanz-, Technologie- und Telekommunikationsbranche ausgeben – vor allem, weil Bank-, E-Mail- und Social Media-Konten sowie Telefonanbieter ihnen Zugang und finanzielle Vorteile in nie dagewesenem Umfang bieten können. Technologie- und Telekommunikationsfirmen stellen in dieser Hinsicht eine ganz besondere Bedrohung dar, weil mit Phishing-Angriffen E-Mails und SMS abgefangen werden können, die zur Überprüfung der Identität der Nutzenden mittels Zwei-Faktor-Authentifizierung verwendet werden. Deshalb können diese Phishing-Versuche zur Kompromittierung anderer Konten führen.

Auf die 50 Marken, die unseren Erhebungen zufolge am häufigsten für solche Aktivitäten missbraucht werden, sowie auf die für dieses Phishing am beliebteste Domain, gehen wir in einem Blogbeitrag genauer ein.

Neue Vorkehrungen zum Schutz vor Phishing-bei Cloudflare One Cloudflare gibt heute außerdem die Einführung neuer Funktionen bekannt, mit denen Kunden den umfassendsten und wirksamsten Phishing-Schutz erhalten, der auf dem Markt erhältlich ist. Aufbauend auf den von Cloudflare Area 1 kürzlich eingeführten erweiterten Zero Trust-Sicherheitstools für E-Mailshaben Kunden jetzt die Möglichkeit, zum besseren Schutz ihrer Firmennetzwerke leicht verwechselbare Domains automatisch aufspüren und sperren zu lassen. Dieses Angebot kann zur Abwehr von Phishing-Angriffen wie demjenigen beitragen, dem Cloudflare und 100 weitere Unternehmen letzten Sommer ausgesetzt waren. In diesem Fall wurde ein Link zu der nur 40 Minuten zuvor erstellten, irreführenden Domain „cloudfare-okta.com“ an Mitarbeitende geschickt. Doch jetzt können Kunden mit Cloudflare Gateway Zero Trust-Regeln erstellen, um zu verhindern, dass ihre Angestellten diese leicht mit dem Original zu verwechselnden Domains ansteuern.

Methode unserer Untersuchung Für die Untersuchung haben wir anhand von Daten unseres DNS-Resolvers 1.1.1.1 die Domains aufgespürt, die in Verbindung mit den am häufigsten angeklickten Phishing-URLs standen. Alle Domains, die für gemeinsame Dienste (wie die Hosting-Websites Google, Amazon und GoDaddy) verwendet werden und in deren Zusammenhang sich kein Phishing-Versuch verifizieren ließ, wurden aus dem Datensatz ausgeschlossen.

Eingehender zu diesem Thema informieren können Sie sich hier:

Über Cloudflare Cloudflare, Inc. (www.cloudflare.com/de-de/ / @cloudflare) hat sich zum Ziel gesetzt, das Internet besser zu machen. Die Cloudflare-Produktsuite schützt und beschleunigt jede Internetanwendung, ohne dass Hardware hinzugefügt, Software installiert oder eine Zeile Code geändert werden muss. Bei mit Cloudflare betriebenen Websites und Internetanwendungen erfolgt das Routing des gesamten Traffics über ein intelligentes globales Netzwerk, das mit jeder Anfrage dazulernt. Die Folgen sind eine deutliche Verbesserung der Performance und ein Rückgang von Spam und anderen Angriffen. 2020 wurde Cloudflare von Reuters Events als „Global Responsible Business“ ausgezeichnet, 2021 von Fast Company in die Liste der „Most Innovative Companies“ aufgenommen und lag 2022 unter den „Top 100 Most Loved Workplaces“ laut Newsweek.

Zukunftsgerichtete Aussagen Diese Pressemitteilung enthält zukunftsgerichtete Aussagen im Sinne von Abschnitt 27A des „Securities Act of 1933“ der Vereinigten Staaten in seiner geänderten Fassung und Abschnitt 21E des „Securities Exchange Act of 1934“ der Vereinigten Staaten in seiner geänderten Fassung, die mit erheblichen Risiken und Unsicherheiten behaftet sind. In einigen Fällen lassen sich zukunftsgerichtete Aussagen daran erkennen, dass sie Wörter wie „können“, „werden“, „sollten“, „erwarten“, „erkunden“, „planen“, „voraussehen“, „könnten“, „beabsichtigen“, „anstreben“, „prognostizieren“, „erwägen“, „glauben“, „schätzen“, „vorhersagen“, „potenziell“ oder „fortsetzen“ oder die Verneinung dieser Wörter oder ähnliche Begriffe oder Ausdrücke enthalten, die sich auf die Erwartungen, Strategien, Pläne oder Absichten von Cloudflare beziehen. Allerdings enthalten nicht alle zukunftsgerichteten Aussagen diese Signalwörter. Unter zukunftsgerichteten Aussagen, die in dieser Pressemitteilung direkt oder indirekt getätigt werden, sind unter anderem Aussagen über die Funktionen und die Effektivität der Zero Trust-Lösungsreihe Cloudflare One (einschließlich Cloudflare Area 1) und anderer Produkte und Technologien von Cloudflare, über die für Cloudflare-Kunden aus der Nutzung der Zero Trust-Lösungsreihe Cloudflare One (einschließlich Cloudflare Area 1) und anderer Produkte und Technologien von Cloudflare entstehenden Vorteile, über die erwartete Funktionalität und Performance der Zero Trust-Lösungsreihe Cloudflare One (einschließlich Cloudflare Area 1) und anderer Produkte und Technologie von Cloudflare, über den Zeitpunkt, zu dem neue Funktionen der Zero Trust-Lösungsreihe Cloudflare One (einschließlich Cloudflare Area 1) allgemein für alle aktuellen und potenziellen Cloudflare-Kunden verfügbar sein werden, über die technologischen Entwicklungen, die zukünftige Betriebstätigkeit, das Wachstum, Initiativen oder Strategien von Cloudflare sowie Äußerungen des Cloudflare-CEO und anderer zu verstehen. Die tatsächlichen Ergebnisse von Cloudflare können erheblich von denjenigen abweichen, die in den zukunftsgerichteten Aussagen direkt oder indirekt angegeben wurden, was auf eine Reihe von Faktoren zurückzuführen ist – unter anderem auf die Risiken, die in den von uns bei der US-Börsenaufsicht SEC (Securities and Exchange Commission) eingereichten Unterlagen aufgeführt sind, einschließlich unseres Jahresberichts im Formular 10-K, das am 24. Februar 2023 eingereicht wurde, sowie anderer Unterlagen, die wir bei Veranlassung bei der SEC einreichen.

Die in dieser Pressemitteilung getätigten zukunftsgerichteten Aussagen beziehen sich auf Ereignisse bis zu dem Datum, an dem sie gemacht wurden. Cloudflare übernimmt keine Verpflichtung, die in dieser Pressemitteilung getätigten zukunftsgerichteten Aussagen nachträglich zu aktualisieren, sodass sie Ereignisse, Umstände, neue Informationen oder unvorhergesehene Ereignisse, die nach dem Datum dieser Pressemitteilung auftreten, berücksichtigen, sofern dies nicht gesetzlich vorgeschrieben ist. Es ist möglich, dass sich die in unseren zukunftsgerichteten Aussagen dargelegten Pläne, Absichten oder Annahmen nicht realisieren, weshalb Sie sich nicht vorbehaltlos auf die zukunftsgerichteten Aussagen von Cloudflare verlassen sollten.

© 2023 Cloudflare, Inc. Alle Rechte vorbehalten. Cloudflare, das Cloudflare-Logo und weitere Cloudflare-Marken sind Marken und/oder eingetragene Marken von Cloudflare, Inc. in den USA und anderen Rechtsräumen. Alle anderen hier referenzierten Marken und Namen können Marken ihrer jeweiligen Eigentümer sein.

Presse-Kontaktdaten
Daniella Vallurupalli
+1 650-741-3104