:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/ac/90/ac909e6e2800db299da86bd1add1f12b/0111445793.jpeg "Sophos ereweitert sein internationales Managed Detection and Response (MDR) Team um ein zusätzliches Team in Deutschland. (Bild: Sven - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
So gelangen Hacker:innen an Ihre Unternehmensinformationen 4 Social Engineering Tricks der Hacker
„Ja, ich weiß, dass ich mit den Unternehmensdaten sensibel umgehen muss.“ Das würden wahrscheinlich fast alle Mitarbeiter:innen sagen, aber sind sie wirklich für mögliche Angriffe vorbereitet? Ein Angriff ist nämlich nicht immer direkt spürbar. Hier kommen die vier meistgenutzten Maschen, um an Ihre Informationen zu gelangen. Wie würde Ihr Team reagieren?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
Angriffe auf ein Unternehmensnetzwerk können unterschiedliche Ziele verfolgen: Informationen abgreifen, Schaden anrichten, Unternehmen erpressen oder die Infrastruktur missbrauchen. Bei gezielten Attacken geht es im ersten Schritt aber immer erst einmal darum, so viele Informationen wie möglich über das Ziel zu sammeln. Wenn Angreifer:innen in den öffentlichen Informationen, wie auf der Website oder auf sozialen Medien, nicht direkt fündig werden, kommen folgende vier beliebten Maschen zum Tragen.
:quality(80)/images.vogel.de/vogelonline/bdb/1929500/1929511/original.jpg "Zum Valentinstag sprechen wir über Liebesgrüße von der Cyber Kill Chain. (Vogel IT-Medien)")
Security-Insider Podcast – Folge 51
Ein Podcast zum Verlieben
1. „Kann ich mal den Chef sprechen?“
Ein Anruf in der Zentrale oder einer Abteilung, die häufig telefonisch kontaktiert wird, wie z. B. Sales oder Support, reicht meistens aus. Die Frage „Kann ich mal den Chef sprechen?“ impliziert häufig eine unüberlegte Antwort „Herr Schneider ist heute nicht im Haus.“ So weiß der Anrufende, dass ein Herr Schneider der Geschäftsführer oder Inhaber dieses Unternehmens ist. Zwar ist diese Information häufig im Handelsregister oder Impressum abgebildet, allerdings hat der Angreifer diese Information somit validiert. Kontakte, die nicht öffentlich bekannt sind, wie IT-Leitungen oder CISO können so wiederum schnell ausfindig gemacht werden. Auch der Hinweis, dass Herr Schneider in diesem Fall nicht im Haus ist, kann wertvoll sein, für z.B. zielgerichtete Angriffe auf sein Postfach oder Endgeräte.
2. Abmelden vom Newsletter
Mitarbeiter:innen erhalten E-Mails in Form von Newslettern, für die sie sich nicht angemeldet haben. Der erste scheinbar logische Schritt ist aber fatal: Sie möchten sich von diesem Newsletter abmelden, damit sie ihn nicht wieder erhalten. Sobald man allerdings auf den Unsubscribe-Button klickt, weiß der Absender des Newsletters, dass es eine valide E-Mailadresse ist. Somit hat der Angreifer die Information erhalten, dass die Person unter dieser E-Mail erreichbar ist und kann durch Probieren die E-Mails aller Kolleg:innen herausfinden.
3. Phishing for Compliments
Das Phishing for Compliments auf Social Media geht über neidisch-machende Urlaubsbilder auf den Malediven oder in Kalifornien hinaus. User:innen posten positive Erlebnisse, um allen zu zeigen, was für ein tolles Team man hat, welch leckeres Essen die Kantine serviert oder welcher innovativen Lösung gearbeitet wird. Der Post, dass man beispielsweise ein neues, modernes Tool implementiert hat, kann ebenfalls zum Einfallstor für Hackangriffe werden: So weiß der Angreifende, welches System oder welche Software gehackt werden muss. Das Ausspionieren wurde somit von internen Mitarbeiter:innen übernommen, gern geschehen.
4.„Herzlichen Glückwunsch zur Beförderung, was genau machst du jetzt?“
Wir versuchen unsere Unternehmensinformationen zu schützen, doch sind viele Daten bereits freiwillig öffentlich. Laufbahnen von Mitarbeiter:innen sind öffentlich auf XING, LinkedIn und Facebook zu sehen, die stolz auf ihren Werdegang sind und zeigen möchten, dass sie viel Berufserfahrung in der Branche sammeln konnten. Die bloße Erwähnung des eigenen Jobs scheint im ersten Augenblick trivial, allerdings sammeln Angreifer:innen alle Informationen, die sie bekommen können, um ggf. Schaden anzurichten. Viele Mitarbeiter:innen sind unvorsichtig unterwegs und teilen Beförderungen von Kolleg:innen, Bilder von Weihnachtsfeiern, Jubiläen etc. auf Social Media und geben Angreifer:innen dadurch interne Einblicke. Eine zunächst freundliche Anfrage nach dem neuen Tätigkeitsfeld in einem neuen Job oder eine neue Position kann das erste Einfallstor ins Unternehmen sein.
Informationen beherrschen die Welt – So durchdringen Sie die Kill Chain
Verifizieren Sie, dass die Anfrage der Kolleg:innen wirklich gestellt wurde. Fragt eine:r aus dem Team per E-Mail nach einer sensiblen Information, wie die Kreditkartendaten, dem Passwort oder den Benutzernamen zu einem Tool, stellen Sie noch einmal auf einem anderen Kanal sicher, dass die Anfrage stimmt. Nutzen Sie beispielsweise Teams, Slack, das Telefon oder den persönlichen Weg im Büro, um zu fragen: „Du hast mich gerade nach XY gefragt. Ich gebe dir die Info später.“ Mit einem kurzen „Okay alles klar, danke“ kann verifiziert werden, dass die Anfrage nicht von extern gestellt wurde.
Sobald eine E-Mail eintrifft, sollte man sich stets die Fragen stellen „Woher hat die Person meine E-Mailadresse? Kenne ich den Absender bzw. das Anliegen? “. Wenn nicht, sollte man diese E-Mail löschen und auf keinen Fall auf Links innerhalb der E-Mail klicken — auch nicht auf den Abmelde-Button, außer es ist natürlich eine bewusste Anmeldung gewesen, die man wieder rückgängig machen möchte. Wenn die Mails sich häufen, lieber durch die IT auf eine Blacklist setzen lassen.
Seien Sie sich bewusst, dass Angreifer:innen auch über das Telefon Informationen abgreifen können, wie oben beschrieben. Seien Sie skeptisch, wenn der/die Anrufende sich beispielsweise gar nicht erst vorstellt, sondern direkt Informationen möchte. Fragen Sie zunächst, was der Anrufende genau möchte und wieso. Stellen Sie auch Gegenfragen, wie z. B. „Kann ich Ihnen vielleicht auch weiterhelfen?“ oder „Woher kennen Sie denn Herrn/Frau XY?“ Entwickeln Sie ein Gespür dafür, ob Anrufe von echten Kund:innen oder Interessenten kommen.
Prüfen Sie über Portale, wie haveibeenpwned.com, ob Ihre E-Mailadresse bereits gehackt wurde. Oft wissen Mitarbeiter:innen nicht, dass sie bereits Opfer von Angriffen waren. Die Auswirkungen sind selten sofort spürbar, sondern oft erst nach Monaten und dann nicht mehr rückverfolgbar. Teilweise sind diese Mitarbeiter:innen gar nicht mehr im Unternehmen, trotzdem hat er/sie ein Einfallstor für Angreifer:innen geschaffen.
Grundsätzlich ist eine gesunde Skepsis im Umgang mit Kommunikationsmitteln der richtige Weg, um das Risiko eines Angriffs so gering wie möglich zu halten. Rufen Sie sich immer vor Augen, dass Informationen wertvoll sind und je mehr der Angreifende weiß, desto weiter kommt er voran. Mittlerweile stellt sich nicht die Frage, ob man angegriffen wird, sondern wann. Aus diesem Grund ist es wichtig, dass alle Mitarbeiter:innen sich bewusst werden, dass sie ein potenzielles Risiko darstellen, wenn sie mit den Informationen unvorsichtig umgehen. Dafür gibt es auch Awareness-Trainings, um dieses Bewusstsein zu steigern und auch praktische Tipps als Präventionsmaßnahmen zu erhalten. Aus Sicht der IT-Sicherheit gehören die Anwender:innen mit zu einem ganzheitlichem Sicherheitskonzept.
Über den Autor: Sebastian Scheuring ist Vorstand und Geschäftsführer, der Bitbone AG. Er verbindet wie kein anderer Vorstands- und Geschäftsführerrolle mit leidenschaftlichem Techi. Kund:innen profitieren von seinem Know-how aus beiden Welten und können auf eine ehrliche Beratung auf Augenhöhe vertrauen. Mit Open Source-Kultur und -Technologien „groß“ geworden, lebt er den Community-Gedanke und legt Wert auf langfristige, enge Beziehungen zu Kund:innen, Partner:innen und Kolleg:innen. Ausgleich und Drive holt er sich bei sportlichen Aktivitäten, beim Fotografieren und seiner Familie.
(ID:48087181)
:quality(80)/images.vogel.de/vogelonline/bdb/1940900/1940917/original.jpg "Beim Eisfischen wird ein Loch in ein gefrorenes Gewässer geschnitten, um Fische zu fangen, beim Ice-Phishing stehlen Cyberkriminelle durch Social Engineering Blockchain-Token. (Leonid Ikan - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1940400/1940457/original.jpg "Unternehmen sollten regelmäßig die Einträge per DNS-Monitoring prüfen. Denn schon kleine Fehler oder veraltete Angaben können Einfallstore für Cyberkriminelle öffnen und zu großen Schäden führen. (monsitj - stock.adobe.com)")