Phishing-E-Mails: Google & Stanford untersuchen Faktoren für Angriffsrisiko
Anlässlich des Safer Internet Day veröffentlicht Google Cloud zusammen mit der Stanford University heute die Ergebnisse einer neuen Studie, in der über eine Milliarde Phishing- und Malware-E-Mails und deren anonymisierte Ziele untersucht wurden, um besser zu verstehen, welche Faktoren das Risiko dieser Angriffe beeinflussen.
Jeden Tag werden Millionen von Phishing E-Mails versendet, Google hält nach eigenen Angaben täglich mehr als 100 Millionen solcher E-Mails im Filter auf – mit Bezug auf COVID-19 (PDF) waren es letztes Jahr zur Hochphase der Pandemie allein 18 Millionen an einem Tag. Neben 18 Millionen Phishing-E-Mails mit Bezug zu COVID-19, seien täglich mehr als 240 Millionen Spam-E-Mails mit diesem Bezug gefiltert worden. Google müsse die Modelle des Maschinellen Lernens deshalb immer weiter entwickeln, um neue Angriffstypen zu verstehen und zu filtern. Nach eigenen Angaben werden bei Gmail 99,9 Prozent aller Spam-, Malware- und Phishing-E-Mails gefiltert.
Mit der Studie, für die geblockte E-Mails aus einem Zeitraum von fünf Monaten untersucht wurden, soll nicht nur erneut auf die Gefahr aufmerksam gemacht, sondern auch ein besseres Verständnis dafür geschaffen werden. Die Forschungsergebnisse zeigen auch, welche geografischen Regionen am häufigsten angegriffen werden und welche spezifischen Muster Angreifer und Botnetze bei der Durchführung ihrer Phishing- und Malware-Kampagnen anwenden.
Wohnort, Geräte und Datenlecks entscheidend
Wie hoch das persönliche Risiko ist, korreliere den Ergebnissen zufolge mit dem Wohnort, der Art und Anzahl der Geräte, die man nutzt, und ob die eigenen Daten bereits in früheren Datenlecks aufgetaucht seien. Ist letzteres der Fall, ist das Risiko, Ziel einer Phishing-Attacke zu werden, fünf Mal höher. Wer ausschließlich ein Smartphone für seine Kommunikation nutzt, hat hingegen ein geringeres Risiko – was aber nicht nur auf die Anzahl der Geräte, sondern auch korrelierte sozioökonomische Faktoren zurückgeführt werden könnte. Menschen zwischen 55 und 64 Jahren werden zudem deutlich häufiger angegriffen als Personen im Alter von 18 bis 24 Jahren.
Nutzer in den USA am häufigsten Ziel von Phishing
42 Prozent der Angriffe richteten sich demnach an Nutzer in den USA, Großbritannien liegt mit 10 Prozent auf dem zweiten und Japan mit 5 Prozent auf dem dritten Rang. Das höchste individuelle Risiko haben dennoch Menschen in Australien, deren Risiko pro Kopf doppelt so hoch ist wie bei Menschen in Amerika, angegriffen zu werden. Die meisten Phishing-E-Mails werden nicht lokalisiert, sondern in englischsprachigen Regionen kommen immer dieselben Vorlagen zum Einsatz. Dennoch sind die meisten Angriffe an die Landessprache angepasst: In Japan waren 78 Prozent der Angriffe in Japanisch verfasst, in Brasilien 66 Prozent auf Portugiesisch.
Viele Nutzer noch nicht ausreichend geschützt
Die Studie kommt aber auch zu dem Ergebnis, dass viele Nutzer, die einem hohen Risiko ausgesetzt sind, noch zusätzliche Schutzmaßnahmen ergreifen müssen. Bei den Nutzern, die Maßnahmen wie eine Zwei-Faktor-Authentifizierung bereits einsetzen, handele es sich hingegen größtenteils auch um Personen aus dem am stärksten gefährdeten Personenkreis.
Phishing-Kampagnen verändern sich schnell
Die Angreifer und Botnetze nutzen eine spezifische Phishing-Kampagne im Durchschnitt nur ein bis drei Tage und schicken identische Vorlagen durchschnittlich nur an 100 bis 1.000 Nutzer, um möglichst viele Filter zu umgehen. Während sich die Angegriffenen ständig verändern, sei dieses Muster über den betrachteten Zeitraum weitgehend stabil gewesen.
ComputerBase hat Informationen zu diesem Artikel von Google unter NDA erhalten. Die einzige Vorgabe war der frühest mögliche Veröffentlichungszeitpunkt.
Fabian und 
Jan-Frederik