Phishing-Attacken erneut stark gestiegen

grafik infoblox dns threat index q2 2015

Die Anzahl der Phishing-Attacken war im zweiten Quartal 2015 so hoch wie nie zuvor – das geht aus dem DNS Threat Index hervor [1]. Demnach ist der Index gegenüber dem zweiten Quartal 2014 um 58 Prozent auf den bisherigen Höchstwert von 133 gestiegen.

Der Grund für diesen Anstieg liegt laut Datenanalyse besonders darin, dass immer mehr bösartige Domains registriert werden, um speziell Phishing-Attacken durchzuführen. Dabei versenden Cyberkriminelle E-Mails mit Web-Links auf gefälschte Webseiten – zum Beispiel die Homepage einer Bank oder das Mitarbeiterportal eines Unternehmens. Dort werden dann vertrauliche Informationen, wie Kontonamen, Passwörter oder Kreditkartennummern, »abgefischt«.

Ein weiterer wichtiger Auslöser für den hohen Index-Wert ist der zunehmende Einsatz von Exploit-Kits. Diese Pakete mit schädlicher Software werden häufig auf Webseiten versteckt, die harmlos zu sein scheinen, aber direkt beim einfachen Aufruf bereits Malware downloaden, auch wenn keine eigentliche Aktion seitens des Webseiten-Besuchers erfolgt.

Der DNS Threat Index von Infoblox und IID ist der erste Report im IT-Sicherheitsbereich, der sich spezifisch mit dem Thema der Erstellung bösartiger DNS Domains beschäftigt. Er basiert auf einem Grundwert von 100 Punkten – dem Durchschnitt der Quartalsergebnisse für die Jahre 2013 und 2014. Im ersten Quartal 2015 lag der Index noch bei 122, bevor er im zweiten Quartal um weitere elf Punkte auf den bisherigen Höchstwert von 133 gestiegen ist.

»DNS ist ein entscheidender Teil der Infrastruktur für das Internet und kann nicht abgeschaltet werden. Unsere Analyse macht deutlich, dass Cyberkriminelle sich dessen bewusst sind und DNS als Einfallstor für Netzwerke von Behörden, Unternehmen und Privatpersonen verstehen«, kommentiert Rod Rasmussen, Chief Technology Officer bei IID. »Der DNS Threat Index soll einen Einblick in den Umfang der kriminellen DNS-Nutzung geben.«

»Das DNS steht im Zentrum des Internets, das Menschen, Anwendungen und Geräte verbindet. Damit ist es hervorragend geeignet – sowohl für den Schutz eines Netzwerks als auch dessen Angriff«, erläutert Craig Sanderson, Senior Director Security Products bei Infoblox. »Unternehmen können ihre Sicherheit verbessern, indem sie DNS-Bedrohungsdaten besser verstehen und diese nutzen, um den Zugriff auf bösartige Domains zu blockieren.«

Das DNS ist das Adressbuch des Internets, das Domain-Namen wie www.google.com in maschinenlesbare IP-Adressen (Internet Protocol) wie 74.125.20.106 übersetzt. Da DNS für fast alle Internetverbindungen erforderlich ist, erstellen Cyberkriminelle ständig neue Domains, um das DNS für unterschiedliche Attacken zu nutzen. Das reicht von einfacher Malware bis hin zu Exploit-Kits, Phishing, DDoS-Attacken (Distributed Denial of Service) und Daten-Exfiltration.

[1] DNS Threat Index wurde von Infoblox, Spezialist für Netzwerksteuerung und DNS-Sicherheit, gemeinsam mit dem Unternehmen Internet Identity (IID) entwickelt. Der vollständige Bericht für das zweite Quartal 2015 steht unter www.infoblox.com/dns-threat-index kostenfrei und ohne Anmeldung zur Verfügung.

Der Report in englisch kann auch direkt hier Infoblox DNS Threat Index Q2 2015 report geladen werden.