Phishing-Angriffe werden immer ausgefeilter – und längst stehen nicht mehr nur E-Mail und SMS im Fokus. Eine neue Untersuchung zeigt, dass nun auch andere Wege zunehmend ins Visier der Betrüger geraten.
Phishing über Suchmaschinen nimmt zu
Laut einer neuen Analyse des Sicherheitsunternehmens Netskope ist die Zahl der Klicks auf Phishing-Links im Jahr 2024 deutlich gestiegen. Besonders beunruhigend dabei: Fast 20 Prozent dieser Klicks erfolgten über Suchmaschinen. Dort nutzen Angreifer gezielt Werbeanzeigen, um gefälschte Seiten in den Ergebnissen zu platzieren. Wer nach beliebten Shopping-Portalen oder Unterhaltungsinhalten sucht, wird häufiger als früher auf manipulierte Seiten geleitet.
Die gute Nachricht: Beim E-Mail-Phishing sind Nutzer mittlerweile viel wachsamer geworden. Netskope führt das auf Schulungen in Unternehmen und die verstärkte Berichterstattung über das Thema zurück. Bei Suchergebnissen sei das Bewusstsein der Nutzer für Phishing-Angriffe aber immer noch gering ausgeprägt.
Phishing: Schatten-IT und Cloud als Risiko
Neben klassischen Phishing-Links gefährdet auch die so genannte Schatten-IT die Sicherheit von Unternehmensdaten. Fast neun von zehn Mitarbeitern nutzen laut Netskope bei der Arbeit private Cloud-Anwendungen – oft ohne es zu wissen.
Automatische Smartphone-Backups oder die Synchronisation von Kalendern mit privaten Accounts können dazu führen, dass sensible Unternehmensdaten in unsicheren Umgebungen landen. Phishing-Attacken zielen ebenfalls auf solche persönlichen Apps und Dienste.
Generative KI-Anwendungen können das Risiko zusätzlich erhöhen, sagt Netskope. Obwohl viele Unternehmen KI-Tools blockieren, nutzen einige Mitarbeiter sie weiterhin. Manche Unternehmen setzen daher auch hier auf Schulungen und Schutzmechanismen, um sensible Daten besser zu schützen (Quelle: heise online).
Auch am Telefon können Gefahren lauern:
