:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Was hinter schnellen Geldversprechen steckt Money Mules und Social Engineering
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Betrügerische Aktivitäten im Netz haben in den letzten Jahren immer weiter zugenommen. Angefeuert durch die Pandemie, ist die Zahl der Cybercrime-Vorfälle derzeit auf einem Allzeithoch. Neben Phishing-Attacken oder Scaming haben sich vor allem zwei weitere Formen der Netzkriminalität herauskristallisiert: Money Muling und Social Engineering. Dabei handelt es sich um Methoden, die meist in Zusammenhang mit organisiertem Verbrechen stehen.
In Bezug auf kriminelle Aktivitäten im Netz taucht immer öfter der Begriff „Money Mules“ auf. Dabei handelt es sich um eine Person, die einem Betrüger ihre Daten freiwillig zur Verfügung stellt, um schnell an Geld zu kommen. Dabei eröffnet sie beispielsweise ein Bankkonto und überlässt dem Kriminellen die Zugangsdaten und die volle Kontokontrolle. In selteneren Fällen erstellt der Betrüger mit seinen eigenen Daten ein Konto. Jedenfalls schaffen beide Varianten Raum für kriminelle Handlungen. Da Money Mules meist von Verbrecherbanden organisiert werden, läuft die Datenweitergabe auf Geldwäsche, moderne Sklaverei oder Terrorfinanzierung hinaus.
In den meisten Fällen werden Money Mules über die sozialen Netzwerke rekrutiert. Dabei handelt es sich um Jobanzeigen oder andere Angebote, die mit wenigen Klicks viel Geld versprechen. Sie richten sich daher vor allem an Studenten oder Menschen ohne gesichertes Einkommen. Die jeweiligen Plattformen entdecken und löschen solche Anzeigen zwar regelmäßig. Die Kriminellen können sie jedoch über neue Benutzerkonten leicht wieder aktivieren. Auch die direkte Ansprache über Messaging-Dienste ist üblich – selbst bei Menschen, die gar nicht aktiv auf der Suche nach einer neuen Einkommensquelle sind.
Social Engineering statt „Enkeltrick“
Social Engineering bedient sich ebenfalls der Methode der Datenweitergabe, verfolgt aber einen anderen Ansatz bei der Ansprache. Hier manipulieren die Betrüger ihre Opfer – beispielsweise mithilfe von gefälschten Kredit- oder Anlageangeboten, die so gut klingen, dass man sie kaum ablehnen kann. Die Pandemie hat solchen Betrügereien neue Möglichkeiten eröffnet. Dazu zählen zum Beispiel Benachrichtigungen, die die Nutzer mit Verweis auf neue Corona-Verordnungen auffordern, sich auf dem betreffenden Portal zu registrieren. Dadurch gelangen die Betrüger in den Besitz sensibler Personendaten. Auch bei Dating-Apps wird die Corona-Karte gespielt – etwa durch die Kontaktaufnahme von Personen, die finanzielle Hilfe benötigen.
Eine weitere Variante ist der Erbschaftsbetrug, bei dem der Betroffene ein Bankkonto eröffnet und sich per Vertrag einverstanden erklärt, dass seine Anmeldedaten für das neu erstellte Kontos weitergegeben werden. Die Betrüger erhalten damit Zugriff auf die Anmeldeinformationen und können sie online verkaufen, etwa im Dark Web. Das Opfer, dessen Daten mehr oder weniger offen zugänglich sind, ist damit natürlich auch für andere Betrüger attraktiv, die auf der Suche nach Identitäten für Manipulationen oder Geldwäsche sind
Der große Unterschied der beiden Taktiken
Beim Social Engineering ist den Betroffenen in der Regel nicht bewusst, dass sie mit ihrem Verhalten gegen das Gesetz verstoßen. Die Täuschungsmethoden sind so gut, dass sich nichts Böses vermuten lässt. Zum Beispiel geben sich die Betrüger als Recruiter, App-Tester oder Bankangestellte aus. Dabei fordern sie die unwissenden Nutzer zu Handlungen auf, die nicht als untypisch auffallen. Sobald sie Zugriff zu dem Konto haben, können sie eigenmächtig agieren und die Haftung auf die Betroffenen abwälzen.
Ein „Money Mule“ hingegen ist selbst am Betrugsszenario beteiligt und kooperiert freiwillig mit den Kriminellen. Zum Beispiel erhält er regelmäßig Geld für die Erledigung verschiedener Tasks. Money Mules sind sich der Illegalität ihrer Handlungen bewusst und meist nur auf schnelles Geld aus.
Es drohen hohe Strafen – selbst bei Unwissenheit
Aber auch wenn dem Money Mule nicht bewusst ist, dass er von Kriminellen missbraucht wurde, macht er sich strafbar. Fliegt die Sache auf, werden im ersten Schritt alle Konten – auch die privaten – eingefroren oder geschlossen. Der Fall kommt vor Gericht, es drohen bis zu 14 Jahre Haft. Aufgrund des Eintrags ins Strafregister kann es für den Betroffenen zudem schwierig werden, an Kredite zu kommen, Telefonverträge abzuschließen oder einen neuen Job zu finden.
Bei Social-Engineering-Fällen, in denen das Opfer unwissend gehandelt hat, drohen zunächst keine rechtlichen Konsequenzen. Allerdings kann es der Person verweigert werden, das Land zu verlassen, bis der Fall geklärt ist. Außerdem muss sie unter Umständen für den finanziellen Verlust voll haften. Nicht selten steht das Opfer am Ende mit hohen Schulden und schlechter Bonität da. Auch der bürokratische Aufwand kann enorm sein.
Psychische Manipulation als Ursache
Bei beiden Methoden – Money Mules und Social Engineering – nutzen die Betrüger menschliche Schwächen aus. Das können finanzielle Notlagen oder zwischenmenschliche Probleme sein. Die Kriminellen wissen dabei oft sehr genau, wie sie mit ihren Opfern umgehen müssen. Zudem sind Menschen in Notsituationen oft empfänglicher für vermeintliche Geldangebote. Und schließlich werden die Fälscher immer besser, so dass es zunehmend schwerfällt, Fake-Webseiten zu erkennen.
Sicher im Netz verkehren
Um solche Attacken zu verhindern, empfiehlt Europol, grundsätzlich keine Anmeldeinformationen wie Onlinebanking-Log-In-Daten, PIN-Codes oder andere persönliche Daten an Dritte weiterzugeben. Auch bei Mails oder Kontakten über soziale Medien, die schnelles Geld versprechen, ist absolute Vorsicht geboten. Wer ein Jobangebot erhält, das eine sofortige Geldüberweisung verspricht, sollte es unbedingt ignorieren und dem jeweiligen Plattformanbieter melden. Und Links sollten nur angeklickt werden, wenn ihr Absender zu 100 Prozent verifiziert ist. Bei bloßem Verdacht auf Money Muling, Social Engineering-Versuche oder sonstige dubiose Praktiken sollte der Nutzer seine Aktivitäten sofort einstellen und Anzeige erstatten.
Über den Autor: Benjamin Haas ist Senior Director EMEA bei IDnow.
(ID:47957037)
:quality(80)/images.vogel.de/vogelonline/bdb/1881800/1881881/original.jpg "Für einen erfolgreichen Vishing-Angriff ist der Faktor Überraschung von hoher Bedeutung. (Bits and Splits - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941300/1941330/original.jpg "Cyberkriminelle versuchen immer erst so viele Informationen wie möglich über ihr Ziel zu sammeln. Wenn die öffentlich verfügbaren Informationen nicht ausreichen greifen sie meist als nächstes zum Social Engineering. (jariyawat - stock.adobe.com)")