:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gesponsert
Ausblick Social Engineering 2021 Profis rüsten weiter hoch – Social-Engineering-Trends 2021
Corona hat die IT-Sicherheitslage weiter verschärft, denn Hacker haben sich in der Pandemie noch mehr auf den “Faktor Mensch” eingeschossen. 2021 muss man sich auf neue Social-Engineering-Taktiken einstellen.
Gesponsert von
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
Das Jahr 2020 war voller Herausforderungen. Neben der Verunsicherung durch die globale Pandemie waren Unternehmen gezwungen, Prozesse innerhalb kürzester Zeit auf dezentrales Arbeiten umzustellen. Auch Cyber-Kriminelle haben auf die sich ändernden Umstände reagiert und neue Social-Hacking-Strategien entwickelt. Neben einem massiven Anstieg von Phishing-Mails ab März konnten so auch wesentlich mehr erfolgreiche Ransomware-Fälle beobachtet werden. Dr. Niklas Hellemann, Geschäftsführer des Cyber-Security-Unternehmens SoSafe, schätzt die Lage so ein: “Remote-Work und COVID-19 werden uns auch im nächsten Jahr beschäftigen. Wir sehen zudem auch langfristige Änderungen in den Taktiken der Angreifer, beispielsweise eine Zunahme bei „Double Extortion“-Attacken. Technische Innovationen werden Social Engineering noch erfolgreicher machen.“
1. „Doppel-Erpressungen“ nehmen zu
Daten gegen Lösegeld - das bringt Unternehmen bei klassischen Ransomware-Angriffen bereits in ein unangenehmes Dilemma: Eigentlich möchte man mit Erpressern nicht verhandeln, da dies die Gefahr für weitere Angriffe erhöht. Viele Unternehmen konzentrieren sich daher auf Backups oder Incident-Response-Strategien, um einer Zahlung zu entgehen. Neue Ransomware-Generationen, wie „Sodinokibi“ oder „Egregor“, gehen allerdings nach dem „Double Extortion“-Prinzip („Doppel-Erpressung“) vor: Wird Lösegeld nicht gezahlt, werden Daten sogar veröffentlicht – mit kostspieligen Folgen für die Opfer. Die „Egregor“-Gruppe wurde im September 2020 erstmals aktiv und hat bereits jetzt namhafte Opfer, wie Ubisoft und Randstad. Da die Verhandlungsposition der Angreifer bei einer Doppel-Erpressung gestärkt ist, ist zu erwarten, dass auch weitere Gruppen auf dieses Vorgehen aufspringen werden. Prävention wird noch relevanter, denn nur so kann der Verlust und die Veröffentlichung von sensiblen Daten vermieden werden.
2. Neues Arbeiten – Neue Kanäle
Der Wechsel ins Home-Office hat viele Organisationen dazu veranlasst, neue Formen der Zusammenarbeit zu entwickeln. Tools, die noch nicht flächendeckend im Einsatz waren, haben stark an Bedeutung gewonnen, darunter Microsoft Teams, Zoom oder Slack. Ihre Bedeutung wird weiter zunehmen. Denn laut Bitkom-Verband arbeiten auch weiterhin über 10 Millionen Mitarbeitende im Home-Office. Für Angreifer sind die Kollaborationstools ein attraktiver Weg in die Systeme von Unternehmen. Viele Mitarbeitende sind noch unvertraut mit den Lösungen, fühlen sich aber relativ sicher innerhalb dieser Kanäle. Der Zugriff auf Messenger-Accounts ist daher vielfältig für Social Engineering einsetzbar. „Credential-Theft“-Angriffe, die auf das Erlangen von Zugangsdaten für diese Tools zielen, haben ebenfalls stark zugenommen – und der Trend zeigt weiter nach oben. Unternehmen sollten also speziell darauf achten, Zugangsinformationen zu schützen (z.B. durch Zweifaktor-Authentifizierung) und Mitarbeitende für Angriffe über diese Kanäle zu sensibilisieren.
3. KI-gestütztes Social Engineering wird verbreiteter
Vor einigen Jahren klang es noch wie Science-Fiction: mithilfe eines Algorithmus wird ein Bild, ein Video oder eine Stimme so verändert, dass eine andere Person nachgeahmt wird. Was mittlerweile als „Deep Fake“ Einzug in die Pop-Kultur gefunden hat, ist auch für Cyber-Kriminelle ein mächtiges Werkzeug. So warnte Dr. Hellemann bereits auf dem BSI-Sicherheitskongress im Jahr 2019 vor der Möglichkeit eines KI-gestützten „Voice-Phishing-Bots zur Vorlegitimierung einer schadhaften E-Mail“. Nur wenige Monate später wurde der erste echte Fall bekannt. Ein Mitarbeitender eines britischen Energieversorgers wurde vom vermeintlichen CEO des deutschen Mutterkonzerns angerufen und aufgefordert, 220.000 Euro auf ein ungarisches Bankkonto zu überweisen. Bald stellte sich heraus, dass der Betrüger mit Hilfe eines trainierten KI-Modells die Stimme des CEOs imitiert hatte. Der Betrug wurde zu spät entdeckt, das Geld war bereits überwiesen. Während derartige Angriffe noch die Ausnahme sind, wird der anteilige Einsatz von KI im Bereich Social Engineering weiter zunehmen. Der Grund: Die Modelle lassen sich immer einfacher trainieren und erfolgreiche Fälle steigern die Akzeptanz der neuen Technologie bei den Hackern.
4. „Phishing is here to stay“
Trotz alledem werden klassische Taktiken wie Phishing und „Business-Email-Compromise“ wohl auch künftig das „Brot-und-Butter“-Geschäft bleiben. So wurde die Ausbreitung der Pandemie von einer massiven Zunahme von Phishing-Mails begleitet – zeitweise über 600%. Die Gründe dafür liegen zum einen in der Relevanz, die das Thema „Corona“ für alle hat. Denn persönliche Betroffenheit erhöht die Erfolgsaussichten von Phishing-Mails für Angreifer massiv. So konnte man bereits in den ersten Tagen der Pandemie Phishing-Kampagnen beobachten, die vermeintlich von der WHO stammten und mit Schutzhinweisen spielten. Ein zweiter Grund liegt in neuen Arbeitsmodellen, die das Validieren verdächtiger Nachrichten erschweren. „Der Flurfunk schützt“ ergab auch eine SoSafe-Analyse: Beim dezentralen Arbeiten ist die Klickrate, also der Anteil der Mitarbeitenden, die auf einen simulierten Angriff reagieren, um das Dreifache erhöht.
Den neuen Rahmenbedingungen durch Mitarbeitersensibilisierung begegnen
Die drastische Zunahme an Social-Engineering-Attacken zeigt, dass Angreifer sich noch weiter auf den „Faktor Mensch“ fokussieren und dass Organisationen dem Problem nur mit technischen Maßnahmen nicht beikommen. Gleichzeitig haben Mitarbeitende in der aktuellen Phase einen erhöhten Bedarf an Unterstützung. „Maßnahmen wie Mitarbeiterschulungen gehören gerade jetzt zu einer nachhaltigen IT-Sicherheitsstrategie,” so Dr. Hellemann. „Awareness-Lösungen senken messbar und nachhaltig das Risiko. So können wir beispielsweise das Risiko erfolgreicher Phishing-Angriffe schon nach wenigen Wochen um bis zu zwei Drittel reduzieren. Wenn man Maßnahmen wie E-Learning und Phishing-Simulationen kombiniert, ist diese Reduktion sogar noch weiter steigerbar.“
(ID:47064431)
:quality(80)/images.vogel.de/vogelonline/bdb/1952500/1952573/original.jpg "CloudComputing-Insider ist Mitveranstalter der CCX II/22 Cloud Computing Virtual Conference CCX II/22. (Vogel IT-Akademie)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947700/1947715/original.jpg "Gamification ist weitaus mehr als eine Spielerei. Richtig eingesetzt absolvieren die Beschäftigten gerne Schulungen und senken spielerisch und effektiv ihr Cyberrisiko. (dusanpetkovic1 - adobe.stock.com)")