Jetzt hat sich Google mit der US-Universität Stanford zusammengetan und mehr als eine Milliarde Phishing-E-Mails analysiert, die Hacker zwischen April und August 2020 an Gmail-Nutzer verschickt haben. Dabei fanden die Sicherheitsforscher heraus, dass es mehrere Risikofaktoren gibt, durch die Nutzer verstärkt in den Fokus von Cyberkriminellen geraten. Insbesondere Nutzer, deren E-Mail-Adresse oder andere persönliche Daten bereits bei einem Datenleck veröffentlicht wurden, werden ins Visier genommen. Ihr Risiko, bei einer Phishing-Kampagne angeschrieben zu werden, ist fünfmal so hoch wie bei anderen Nutzern, deren Daten nicht im Netz standen.
Doch das ist nicht der einzige Faktor, der über die persönliche Gefährdung entscheidet. Der Wohnort ist für die Beurteilung ebenfalls relevant. Nutzer in Australien haben beispielsweise ein doppelt so hohes Risiko wie Nutzer in den USA, auch wenn letztere trotzdem bei der Gesamtzahl der Angriffe mit 42 Prozent das beliebteste Ziel sind, gefolgt von Großbritannien und Japan.
Ältere Nutzer zwischen 55 und 64 Jahren werden 1,64-mal so oft angegriffen wie jüngere zwischen 18 und 24. Eine weitere Erkenntnis der Untersuchung besteht darin, dass Nutzer, die nur über Mobilgeräte zugreifen, weniger gefährdet sind als solche, die mehrere Geräte nutzen. Google führt das auf mögliche sozioökonomische Faktoren zurück, wie den Zusammenhang zwischen Vermögen, Einkommen und den Besitz mehrerer Endgeräte.
Neben den individuellen Risikofaktoren haben die Sicherheitsforscher von Google und der Stanford Universität auch die Tricks untersucht, mit denen Cyberkriminelle die vorhandenen Schutzmaßnahmen zu umgehen versuchen. So werden die Kampagnen immer wieder in kurzen Intervallen von teils weniger als einem Tag angepasst, um der Entdeckung durch Spamfilter zu entgehen. Auch die Ziele wechseln normalerweise mindestens wöchentlich, lediglich das Muster der Angriffe bleibt gleich. Hinzu kommt, dass die meisten Kampagnen sich der englischen Sprache bedienen, egal in welchem Land das Opfer sich befindet. Nur in wenigen Regionen wie in Japan oder Brasilien machen sich die Kriminellen die Mühe, in die Landessprache zu wechseln.
Die Untersuchung zeigt, dass zusätzlich zu der ohnehin stetig wachsenden Gefahr durch Phishing und Malware einige individuelle Risikofaktoren hinzukommen. Umso wichtiger ist es, die Menschen für die Tricks der Cyberkriminellen zu sensibilisieren. Auch wenn Google und andere E-Mail-Provider mit ihren Spamfiltern bereits einen guten Job machen, lässt sich doch nie ganz ausschließen, dass trotzdem die eine oder andere Phishing-Nachricht im Posteingang auftaucht. Dann sollte man mit dem richtigen Wissen für solche Fälle gewappnet sein, damit man nicht auf die Kriminellen hereinfällt.