:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Awareness-Training Muster von Phishing-Angriffen erkennen
Online-Angriffe und Datenverletzungen beinhalten häufig verschiedene Arten von Phishing-Versuchen, um Passwort-Anmeldeinformationen zu stehlen, betrügerische Transaktionen durchzuführen oder Internet-User gezielt zum Download von Malware zu verleiten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Nicht alle Phishing-Angriffe funktionieren auf die gleiche Art und Weise. So sind einige davon generische Massen-E-Mails, während andere sorgfältig ausgearbeitet sind, um auf ganz bestimmte Personen zu adressieren. Daher wird es immer schwieriger, User zu schulen, damit sie erkennen, ob eine Nachricht verdächtig sein könnte oder nicht. In der Folge sind die wichtigsten Arten von Phishing-Angriffen aufgeführt und wie man sie erkennen kann.
Phishing: Verbreitung von Massen-E-Mails
Die häufigste Form des Phishings ist die allgemeine Massen-E-Mail. Hier sendet ein Angreifer E-Mails, die vorgeben, jemand anderes zu sein. Dabei versucht er den Empfänger zu einer bestimmten Handlung zu verleiten, die in der Regel zur Anmeldung auf einer Website oder zum Herunterladen von Malware führen soll. Solche Angriffe beruhen häufig auf E-Mail-Spoofing, bei dem das Absenderfeld der E-Mail gefälscht wird, um die Nachricht so aussehen zu lassen, als ob sie von einem vertrauenswürdigen oder bekannten Absender gesendet wurde.
Spear-Phishing: ausgesuchte Ziele anvisieren
Der Begriff Phishing suggeriert, dass die Angreifer stets nach zufälligen Opfern „fischen“, indem sie gefälschte oder betrügerische E-Mails als Köder verwenden. Sogenannte Spear-Phishing-Angriffe erweitern das Bild des Angelns, indem ein Angreifer gezielt hochwertige Opfer und Organisationen anvisiert. Anstatt zu versuchen, die Bankdaten von 1.000 Usern zu erbeuten, kann es für einen Hacker durchaus lukrativer sein, ein bestimmtes Unternehmen ins Visier zu nehmen.
Letztlich sind Spear-Phishing-Angriffe äußerst erfolgreich, weil der Angreifer viel Zeit darauf verwendet, Informationen zu sammeln, die speziell auf das Opfer zugeschnitten sind, wie beispielsweise der Verweis auf eine Konferenz, an der der Empfänger gerade teilgenommen hat, oder das Senden eines bösartigen Anhangs, dessen Dateiname auf ein Thema verweist, das den Empfänger interessieren könnte.
Whaling: Jagd auf den ganz großen Fisch
Eine Phishing-Attacke, die speziell auf Top-Führungskräfte abzielt, nennt man Whaling. Die gestohlenen Zugangsdaten beispielsweise eines CEO öffnen natürlich mehr Türen als die eines Angestellten der ersten Ebene. Whaling erfordert nochmal Speziellere Recherchen, da der Angreifer wissen muss, mit wem die Opfer kommunizieren und welche Art von Gespräche sie führen. Zum Beispiel kann es sich dabei um Hinweise auf Kundenbeschwerden, rechtliche Vorladungen oder sogar Probleme in der Chefetage handeln.
Business-E-Mail-Compromise (BEC): falsche Identität
Ziel der Hacker-Attacken sind Schlüsselpersonen in Finanz- und Buchhaltungsabteilungen. Bei dieser Phishing-Variante geben sich die Angreifer gleich selbst als Finanzverantwortliche und CEOs aus und versuchen die Mitarbeiter eines Unternehmens dazu zu bringen, Überweisungen auf nicht autorisierte Konten zu veranlassen. In der Regel wird das E-Mail-Konto eines leitenden Angestellten kompromittiert, indem eine bestehende Infektion ausgenutzt oder eine Spear-Phishing-Attacke durchführt wird.
Dazu überwachen Angreifer die E-Mail-Aktivitäten einer bestimmten Führungskraft über einen gewissen Zeitraum, um sich über Prozesse und Abläufe im Unternehmen zu informieren. Der eigentliche Angriff wird durch eine gefälschte E-Mail ausgelöst, die den Anschein erweckt, dass sie von der kompromittierten Führungskraft stammt und eine Person erreicht, die ein vertrauter Empfänger ist. Die E-Mail erscheint meist nicht nur außerordentlich wichtig, sondern auch dringend zu sein und fordert den Empfänger auf, eine Überweisung an ein externes oder unbekanntes Bankkonto zu senden. Ein nicht unerheblicher Geldbetrag landet schließlich auf dem Bankkonto des Angreifers.
Klon-Phishing: Wenn Kopien genauso effektiv sind
Beim Clone-Phishing erstellen Hacker eine nahezu identische Kopie einer bestimmten Nachricht, um den Anschein zu erwecken, dass sie echt ist. Die E-Mail wird von einer Adresse gesendet, die dem Absender aber nur ähnelt, und der Text der Nachricht entspricht der vorherigen gesendeten Nachricht. Der einzige Unterschied besteht darin, dass der Anhang oder der Link in der Nachricht durch einen anderen Inhalt ausgetauscht wurde.
Der Angreifer teilt dem Opfer dadurch mit, dass beispielsweise das Original oder eine aktualisierte Version erneut gesendet werden soll. Damit erklärt es sich, warum das Opfer erneut die „gleiche“ Nachricht erhält. Da dieser Angriff auf einer bekannten, legitimen Nachricht basiert, erhöht es die Wahrscheinlichkeit, dass das Opfer auf den Angriff hereinfällt. In einer anderen Variante könnte der Angreifer eine geklonte Website mit einer gefälschten Domain erstellen, um das Opfer auf diese Weise zu täuschen.
Vishing: Phishing am Telefon
Mit dieser Pishing-Variante ist das sogenannte Voice Phishing gemeint, wobei typischerweise ein Opfer einen Anruf mit einer Sprachnachricht erhält, die als Mitteilung eines Finanzinstituts getarnt wurde. In der Nachricht wird beispielsweise ein Empfänger aufgefordert, eine Nummer anzurufen und seine Kontodaten oder PIN für Sicherheits- oder andere offizielle Zwecke einzugeben. Die Telefonnummer klingelt jedoch direkt beim Angreifer über einen Voice-over-IP-Dienst.
Smishing: Phishing per SMS
Beim Smishing (Kunstwort aus Phishing und SMS) handelt es sich um eine Cyberattacke, die irreführende Textnachrichten versendet, um den Opfern glaubhaft zu machen, dass diese Nachricht von einer vertrauenswürdigen Person oder Organisation stammt. Gleichzeitig sollen sie zu einer Aktion überredet werden, die dem Angreifer verwertbare Informationen (Anmeldedaten für ein Bankkonto) oder Zugriff auf ein mobiles Gerät geben. Smishing ist auf dem Vormarsch, da die Wahrscheinlichkeit, dass Menschen Textnachrichten lesen und darauf reagieren, höher als bei E-Mails eingestuft werden.
(ID:47559087)
:quality(80)/p7i.vogel.de/wcms/28/84/2884255aa11600352fde08ebed726c89/0109124125.jpeg "Ein Whaling-Angriff ist ein gezielter Phishing-Angriff gegen Führungskräfte oder hochrangige Mitarbeiter von Unternehmen, Organisationen oder Behörden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/d7/8b/d78ba399e70fa0fb998b0a66f20c50e1/0112790293.jpeg "Ein Watering-Hole-Angriff umfasst eine Kette von Ereignissen, um Zugriff auf das System eines Opfers zu erhalten. (Bild: giamplume - stock.adobe.com)")