Deutschland ist unter den Top-5 bei betrügerischen Webseiten

Eine Studie hat die IT-Bedrohungslandschaft des vergangenen Jahres genauer analysiert. Die Resultate deuten darauf hin, dass Deutschland zu den fünf führenden Ländern gehört, in denen Malware- und Phishing-URLs gehostet werden.

Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.

Partner des Bank Blogs

Cyberkriminalität stellt sowohl für Unternehmen als auch für Privatpersonen ein erhebliches Risiko dar. In einer Untersuchung hat der IT-Dienstleister OpenText Cybersecurity die IT-Bedrohungslandschaft für das Jahr 2022 analysiert. Die Ergebnisse basieren auf der durch Künstliche Intelligenz unterstützten Auswertung von Daten durch die BrightCloud Threat-Intelligence-Plattform und beleuchten eine Vielzahl von Risiken und Trends, die sich je nach Unternehmensgröße, Branche und Standort unterscheiden.

Der Studie zufolge ist die Rate der Malware-Infektionen rückläufig. Dies impliziert allerdings keineswegs, dass Unternehmen sich entspannen sollten. Unabhängig von ihrer Branche und Größe ist es entscheidend, dass sie sich kontinuierlich der sich verändernden Bedrohungslandschaft bewusst bleiben und sich durch die Implementierung eines umfassenden Sicherheitsansatzes auf mögliche Angriffe vorbereiten.

Die Ergebnisse zeigen auch, dass die Anzahl bösartiger URLs zunimmt. Deutschland gehört zu den Top fünf Ländern, in denen solche Websites vorwiegend gehostet werden. Dabei ist E-Mail nach wie vor der bevorzugte Kanal, über den Cyberkriminelle Phishing- und Malware-Inhalte verbreiten.

Bedrohungen durch Malware

Die allgemeine Infektionsrate ist im Vergleich zum Vorjahr um 16,7 Prozent zurückgegangen.

Infektionsraten nach Unternehmensgröße:

Im letzten Jahr waren 44 Prozent aller infizierten Unternehmens-PCs mindestens einmal infiziert. Unternehmen mit mehr als 501 Endpunkten sind am stärksten betroffen, mit einer Infektionsrate von 85,8 Prozent und durchschnittlich 63 Infektionen pro infiziertem Unternehmen.

Infektionsraten nach Branchen:

Der Produktionssektor weist die höchste Infektionsrate von 55,6 Prozent auf, was über dem Durchschnitt von 13,1 Prozent liegt. Er ist das Hauptziel von Angriffen. Es folgen die Informationsbranche mit einer Infektionsrate von 33,3 Prozent und die öffentlichen Verwaltung mit 32 Prozent.

Die geringsten Infektionsraten gibt es im Gesundheitswesen und im Finanz-/Versicherungssektor, die unter dem Durchschnitt liegen.

Infektionsraten nach geografischen Regionen:

Afrika, Asien, Südamerika und der Nahe Osten sind fünfmal häufiger von Malware-Infektionen betroffen als Europa, Nordamerika, Japan und Australien/Neuseeland. Trotzdem ist die Infektionsrate in Europa von 1,6 auf 3,2 Prozent gestiegen.

Bedrohungen durch Ransomware

Im Jahr 2022 stieg der Durchschnitt für gezahlte Ransomware-Lösegelder von 130.000 auf 200.000 US-Dollar an. Bei 84 Prozent der Ransomware-Angriffe wird ein möglicher Datenverlust angedroht.

Bevorzugte Angriffsformen

Angriffe durch E-Mails

In einer Gesamtzahl von 13 Milliarden untersuchten E-Mails beträgt der Anteil unerwünschter Nachrichten (Spam, Malware und Phishing) 7,3 Milliarden E-Mails oder 56 Prozent. Dies ist ein Anstieg um zwölf Prozent im Vergleich zum Vorjahr. Innerhalb dieser Kategorie wurden eine Milliarde E-Mails als Phishing-Versuche klassifiziert, während bei 165 Millionen E-Mails Malware-Anhänge festgestellt wurden. Der Versand von Spear-Phishing-E-Mails ist im Vergleich zum Vorjahr um 16,4 Prozent gestiegen.

Angriffe durch Nachahmung / Spoofing

Die Top-5-Brands, die durch Cyber-Kriminelle nachgeahmt werden, sind: Facebook (14,9 Prozent), Google (12,9 Prozent), Apple (10 Prozent), Instagram (7,1 Prozent) und Microsoft (4,8 Prozent).

URLs mit hohem Risiko, IPs und HTTPS

Der Anteil von bösartigen URLs ist 2022 um 29,6 Prozent gestiegen. Unter den gefundenen gefährlichen URLs fallen insgesamt 90,9 Prozent in die Kategorien Phishing, Malware-Hosting und Proxy. Der Anteil von URLs, die für Phishing-Zwecke verwendet werden, ist im Vergleich zum Vorjahr um 29,6 Prozent gestiegen. Im Durchschnitt hostet eine gefährliche Domain 2,9 Malware-URLs und 1,9 Phishing-URLs.

Der Anteil an gefährlichen URLs, die sich hinter Proxy- oder Geolocation-Masking-Services verstecken, hat im Vergleich zum Vorjahr um 36 Prozent zugenommen. Bei 16 Prozent aller gefährlichen Malware-URLs konnte der Hosting-Standort ermittelt werden. Die Top 5 Hosting-Länder für Malware-URLs sind:

1. USA (56,7 Prozent),
2. Indien (4,9 Prozent),
3. Deutschland (4,9 Prozent),
4. China (4,3 Prozent) und
5. Russland (2,2 Prozent).

Die Top-5-Hosts von Phishing-URLs sind:

1. USA (63 Prozent),
2. Deutschland (5 Prozent),
3. Niederlande (4,3 Prozent),
4. Russland (3,2 Prozent) und
5. Hongkong (2,4 Prozent).

Deutschland (4,2 Prozent) ist ebenfalls unter den Top 5 Hosting-Ländern für gefährliche IP-Adressen, die unter anderem für das Hosting von Phishing-Seiten oder Windows-Exploits verwendet werden.

Es fällt auf, dass Cyber-Akteure vermehrt HTTPS-Protokolle nutzen. Im Vergleich zum Vorjahr ist ihr Anteil von 32 auf 49,3 Prozent gestiegen, was einem Anstieg von 55,5 Prozent entspricht.

Schutzmaßnahmen gegen Cyberkriminalität

Diejenigen Benutzer, die einen umfassenden Sicherheitsansatz verwenden, bestehend aus Webroot SecureAnywhere, Webroot Security Awareness Training und Webroot DNS Protection, verzeichnen eine um 40,3 Prozent geringere Anzahl von Geräten, die von Malware betroffen sind, im Vergleich zu Benutzern, die ausschließlich auf Webroot SecureAnywhere setzen.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.