Google-Studie: Phishing gefährlicher als Datenlecks
In Kooperation mit der Universität Berkeley hat Google zwischen März 2016 und 2017 untersucht, wie Cyberkriminelle an Zugangsdaten von Internetnutzern gelangen, wozu die Sicherheitsforscher das Angebot auf entsprechenden, kriminellen Plattformen untersucht haben.
Auf dem Schwarzmarkt konnten die Forscher so 788.000 via Keylogger gestohlene Zugangsdaten finden, weitere 12 Millionen wurden via Phishing erbeutet und ganze 3,3 Milliarden durch Einbrüche in die Datenbanken von Internetdiensten. Dabei unterscheiden sich letztlich der Erfolg signifikant, zumal zumindest Einbrüche bei Drittanbieter für den Nutzer nur dann wirklich gefährlich werden, wenn dieser bei mehreren Diensten das gleiche Passwort verwendet, also fahrlässig handelt.
Da kommerzielle Phishing-Tools in vielen Fällen (82%) auch noch weitere Informationen wie etwa den Standort des Nutzers und deren IP zu erfassen versucht, bescheinigt Google Phishing für den einzelnen Nutzer das größte, relative Risiko.