Kaspersky-Report: 117 Millionen Phishing-Klicks in Asien-Pazifik

Die digitale Identität wird zur Handelsware: Ein neuer Bericht zeigt, wie gestohlene Daten auf dunklen Märkten gehandelt werden und warum Kontozugänge wertvoller sind als Kreditkartendaten.

Ein neuer Report des Sicherheitsunternehmens Kaspersky offenbart das erschreckende Ausmaß der Cyberkriminalität im asiatisch-pazifischen Raum. Nutzer klickten dort 2025 auf über 117 Millionen Phishing-Links. Die Daten zeigen eine industrialisierte Angriffslandschaft, in der gestohlene Identitäten für wenige Dollar gehandelt werden. Der Bericht zeichnet den Weg der Daten vom ersten Klick bis zur Versteigerung im Darknet nach.

Kontozugänge sind das Hauptziel der Angreifer

Die Analyse liefert eine klare Antwort auf die Frage, was Cyberkriminelle wirklich wollen: Online-Zugangsdaten. Ganze 88,5 Prozent der Phishing-Angriffe zielten auf die Übernahme von Nutzerkonten ab. Persönliche Daten wie Namen und Adressen machten 9,5 Prozent aus. Der direkte Diebstahl von Bankkartendaten spielte mit nur 2 Prozent eine untergeordnete Rolle.

Diese Verteilung deutet auf eine strategische Verschiebung hin. Angreifer spielen ein langes Spiel. Statt sofortiger finanzieller Bereicherung geht es um nachhaltigen Zugriff. Kompromittierte Konten ermöglichen weiterführende Angriffe oder erzielen langfristig höhere Erträge. Die 117 Millionen blockierten Versuche sind nur die Spitze des Eisbergs. Sie spiegeln den immensen Druck wider, dem Nutzer in einer Region ausgesetzt sind, in der mobile Internetnutzung stark verbreitet ist.

Passend zum Thema massenhafter Phishing-Angriffe: Viele Organisationen unterschätzen heute die psychologischen Tricks hinter CEO‑Fraud und gezielten E‑Mail-Kampagnen. Das kostenlose Anti‑Phishing‑Paket erklärt eine praktische 4‑Schritte‑Strategie — von Erkennung aktueller Angriffsvektoren über technische Filter bis zu klaren Notfallprozessen — und liefert Vorlagen für Mitarbeiterschulungen. Ideal für IT‑Verantwortliche und Entscheider, die ihre Abwehr schnell stärken möchten. Gratis Anti‑Phishing‑Paket jetzt herunterladen

Darknet-Preise: So viel kostet Ihr digitales Leben

Besonders alarmierend ist die detaillierte Preisanalyse gestohlener Daten. Kaspersky fand heraus, dass Cyberkriminelle Informationen zu „Dumps“ bündeln – große Pakete verifizierter Daten. Diese werden oft für weniger als 50 US-Dollar in Masse verkauft. Hochwertige Zugänge erzielen jedoch deutlich höhere Preise:

• Bankkonten bleiben die Kronjuwelen der Schattenwirtschaft. Der Zugang kostet im Schnitt 350 Dollar.
• Kryptobörsen folgen mit durchschnittlich 105 Dollar, begünstigt durch die hohe Liquidität.
• Behördenportale werden für etwa 82,50 Dollar gehandelt – ein Warnsignal für Identitätsbetrug bei staatlichen Leistungen.
• Persönliche Dokumente wie Ausweisscans sind mit 15 Dollar zur Handelsware verkommen.

Die Automatisierung treibt diesen Markt an. Spezielle Skripte prüfen gestohlene Passwörter sekundenschnell gegen Hunderte Dienste. So wird die „Qualität“ der Daten bestimmt, bevor sie in den Verkauf gehen.

Phishing-as-a-Service: Die Industrialisierung des Datenraubs

Die Angriffslandschaft hat sich strukturell gewandelt. Die Zeit einzelner Hacker, die mühsam E-Mails erstellen, ist vorbei. Heute dominieren kriminelle Plattformen (PaaS), die Phishing-Kits vermieten. Diese Systeme bieten ein Komplettpaket: Sie hosten gefälschte Websites, verteilen Millionen schädlicher Links und sammeln die erbeuteten Daten automatisch.

Einige Plattformen werden von professionellen Bedrohungsgruppen entwickelt, andere basieren auf legitimen Webframeworks. Das macht sie schwer von normalem Datenverkehr zu unterscheiden. Die erbeuteten Informationen landen in zentralen Dashboards. Dort entstehen umfassende „digitale Dossiers“. Diese kombinieren Zugangsdaten mit persönlicher Historie und Finanzinformationen. Ein solches Dossier ermöglicht nicht nur den Kontozugriff, sondern die komplette Imitation des Opfers – die Grundlage für gezielte Betrugsangriffe auf Führungskräfte.

Experten warnen: Gestohlene Daten sind eine „anhaltende Waffe“

Die Veröffentlichung der Daten fällt in eine kritische Phase. Die digitale Transformation in der Region hat oft das Sicherheitsbewusstsein überholt. Olga Altukhova, Sicherheitsexpertin bei Kaspersky, warnt: Gestohlene Daten entwickelten sich zu einer „anhaltenden Waffe“. Der erste Diebstahl sei selten das Ende. Kombiniert mit öffentlich verfügbaren Informationen und alten Datenlecks entstünden hochpersonalisierten Betrugsmaschen. Aus einmaligen Opfern würden langfristige Ziele für Erpressung oder komplexen Finanzbetrug.

Die gezielten Angriffe auf E-Government-Portale bereiten Politikern besondere Sorgen. Der Preis von 82,50 Dollar für einen kompromittierten Behördenzugang zeigt einen lebhaften Markt für gefälschte Identitäten. Die Folgen könnten von Sozialbetrug bis zu Sicherheitsrisiken reichen.

Die geringe Quote direkter Bankkartendiebstähle (2%) zeigt indes eine positive Entwicklung: Multi-Faktor-Authentifizierung (MFA) wirkt. Sie zwingt Angreifer, den umständlicheren Weg der Kontenübernahme zu gehen. Doch die hohe Nachfrage nach Zugangsdaten beweist auch: Sobald Angreifer die primären Log-in-Informationen haben, finden sie Wege, diese Schutzmechanismen zu umgehen.

Die nächste Bedrohung: Künstliche Intelligenz als Multiplikator

Die Bedrohungslandschaft wird sich weiter verschärfen – angetrieben durch Künstliche Intelligenz (KI). Generative KI-Tools erstellen bereits heute grammatikalisch perfekte Phishing-Mails in lokalen Sprachen. Das senkt die Einstiegshürde für internationale Banden im vielsprachigen APAC-Raum.

Sicherheitsexperten rechnen damit, dass die „digitalen Dossiers“ künftig als Futter für KI-Agenten dienen. Diese könnten in Echtzeit mit Opfern interagieren, Vertrauen aufbauen und Skepsis aushebeln. Für Unternehmen und Privatpersonen verschiebt sich die Sicherheitsgrenze: Sie liegt nicht mehr am Netzwerkrand, sondern bei der digitalen Identität. Die Empfehlung der Experten ist eindeutig. Hardware-Sicherheitsschlüssel, biometrische Authentifizierung und ein Zero-Trust-Ansatz sind keine Option mehr, sondern essenziell. Während sich der Preis gestohlener Daten im Darknet einpendelt, muss die Verteidigung in ständiger Wachsamkeit gemessen werden.

PS: Übrigens – Phishing trifft nicht nur IT‑Abteilungen, sondern jede Ebene eines Unternehmens. Das Anti‑Phishing‑Paket bietet psychologische Analysen der Angriffsmuster, eine CEO‑Fraud‑Checkliste, praxisnahe Schulungs‑Vorlagen und konkrete Empfehlungen für MFA‑Kontrollen. Enthalten sind auch Notfall‑Vorlagen, die helfen, Schäden schnell einzudämmen und Prozesse wiederherzustellen. Anti‑Phishing‑Paket kostenlos anfordern