:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Der Mensch im Mittelpunkt Sicherheit im Zeitalter der Online-Manipulation
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Fake News, Social Engineering, Mobbing – für viele Menschen ist das Internet wie der Wilde Westen: Im digitalen Raum werden immer mehr Straftaten begangen. Umso wichtiger ist es, wirksame Präventionsmaßnahmen zu ergreifen. Einerseits mittels Aufklärung, auf der anderen Seite muss der technologische Schutzschirm besser werden.
Laut dem Digitalverband Bitkom e.V. entsteht der deutschen Wirtschaft ein jährlicher Schaden von rund 203 Milliarden Euro durch Cyberkriminelle. Dabei handelt es sich jedoch nicht nur um Hackerangriffe, die gezielt technische Schwachstellen ausnutzen. Denn was bei Privatpersonen funktioniert, funktioniert häufig auch bei Mitarbeiter*innen in Unternehmen. Dabei versuchen die Cyberkriminellen gezielt über die Nutzung von Sprache die psychologischen Schwachpunkte ihrer Opfer auszunutzen. Das gilt vor allem für Social Engineering, bei dem die Betrüger*innen mittels Interaktion mit den potenziellen Opfern eine Basis des Vertrauens aufbauen. Nahezu jedes zweite deutsche Unternehmen (48 Prozent) war Opfer von Versuchen, über diese Methode sensible Informationen preiszugeben, die schließlich für gezielte Cyberattacken verwendet werden können. An diesem Punkt reichen gängige Schutzmaßnahmen nicht mehr aus: Firewalls, Virenprogramme und regelmäßige Updates schützen vor Angriffen auf technische Schwachstellen, nicht aber vor Manipulation: Der Mensch steht im Mittelpunkt moderner Cyber-Attacken.
Facettenreicher Betrug
Social Engineering bestimmt die Cyberkriminalität der Gegenwart – und die Betrugsmasche kommt in vielen Gewändern. Zwei Dinge haben sie alle gemeinsam: Zum einen zielen sie auf menschliche Gefühle ab wie beispielsweise Neugier, Angst, Nervosität oder, aber auch vor allem, Naivität. Zum anderen haben sie das Ziel, das Opfer zur freiwilligen Herausgabe von Informationen, Passwörtern und anderen sensiblen Daten zu bewegen. Die wohl bekannteste Methode ist das Phishing: Betrüger*innen verschicken E-Mails, die dazu animieren, auf manipulierten Websites persönliche Daten einzugeben oder sie per Antwort direkt zurückzusenden.
Eine Unterart des Phishings ist das Spear-Phishing: Angreifer spionieren über Wochen und Monate Mitarbeiter*innen eines Unternehmens aus und lernen so ihre Gewohnheiten kennen. Kriminelle nutzen diese Informationen, um sich als Kolleg*in oder Vorgesetzte*r auszugeben. Die Chef-Masche (CEO Fraud) ist eine besonders beliebte Vorgehensweise. Hierbei üben Kriminelle Druck auf beispielsweise Buchhalter*innen aus, in dem sie sich als Vorgesetzte*r ausgeben und nach einer eiligen Überweisung verlangen. Führen Mitarbeiter*innen diese Transaktion aus, ist das Geld für das Unternehmen verloren. Chancen, dieses wiederzubeschaffen, gehen gegen Null.
Eine ähnliche Strategie verfolgen Kriminelle beim sogenannten Pretexting: Wo bei Phishing-Angriffen eher Druck auf das Opfer ausgeübt und Angst geschürt wird, schaffen die Cyberkriminellen beim Pretexting ein Gefühl von Vertrauen und setzen dabei ihre ganze Kreativität ein. Sie geben sich als Polizist*innen, Bänker*innen oder eben Kolleg*innen aus, um das Vertrauen ihrer Opfer zu gewinnen und zu erwirken, dass diese sensible Daten herausgeben. Die Angreifer übernehmen auch hier häufig die Rolle einer Führungsposition und erfinden ein möglichst realistisches Szenario, wodurch betroffene Mitarbeiter*innen keinen Verdacht schöpfen, um an geschäftskritische Daten zu gelangen. Daneben gibt es unzählige weitere Vorgehensweisen wie etwa das Water Holing, bei der Angreifer*innen beobachten, welche Websites von Unternehmen häufig besucht werden. Diese Websites infizieren die Angreifer*innen schließlich mit Malware, um den Computer eines der Mitglieder der Zielgruppe zu infizieren. Beim Baiting hingegen werden den Mitarbeiter*innen Belohnungen versprochen. Dies kann zum Beispiel sein, wenn der angebliche „Chef“ seinem Mitarbeiter am Geburtstag eine E-Mail mit einem infizierten Link für eine Gutscheineinlösung als Geschenk schickt.
Die Folgen einer Social Engineering-Kampagne sind natürlich einerseits finanziell verheerend für Unternehmen, aber gerade für die betroffenen Mitarbeiter*innen auch sehr unangenehm. Jeder von uns kann Ziel einer solchen Kampagne werden, und es ist nicht immer einfach, den Betrugsversuch sofort zu erkennen. Dennoch entsteht bei vielen Opfern die Scham, es nicht besser gewusst zu haben, was wiederum im Arbeitsalltag sehr belastend sein kann. Daher sollten Unternehmen ihre Mitarbeiter*innen nicht nur dafür sensibilisieren, solche Betrugskampagnen möglichst gut zu erkennen, sondern sie auch ermuntern, Sicherheitsvorfälle trotz Schuldgefühl und Scham möglichst schnell zu melden.
Um im Vorfeld der Kontaktaufnahme schon möglichst viel über ihre potenziellen Opfer zu erfahren, analysieren Cyberkriminelle besonders gerne die Social-Media-Kanäle ihrer Zielpersonen. Tech-Giganten, auf deren Plattformen auch selbst viele Betrügereien stattfinden, haben das Problem nur zögerlich ins Visier genommen. Viele Plattformen konzentrieren sich aktuell in erster Linie noch auf ihre Angelegenheiten. Cyber-Sicherheitsunternehmen und User*innen sollten sich in dieser Hinsicht nicht auf die Tech-Giganten verlassen.
Es ist an der Zeit
Cybersicherheits-Unternehmen stehen daher in der Pflicht – aus wirtschaftlicher und moralischer Sicht – den Unternehmen die geeigneten Tools und Präventionsmaßnahmen an die Hand zu geben. Dabei gilt es aber auch abzuwägen: Hersteller*innen von Sicherheitssoftware sind bereits auf unzähligen Endgeräten von Mitarbeiter*innen vertreten. Es gibt zudem keinen Zweifel, dass Künstliche Intelligenz (KI) ein Teil dieser Lösungen sein muss. Gleichzeitig ist sie aber auch Teil des Problems: KI-gestützte Algorithmen bilden unter anderem die Basis für Deep Fakes und verbreiten Desinformation. Dass die Technologie immer besser wird, verschärft das Problem und macht diese Betrugsmaschen für ein breites Publikum zugänglich. Auf der anderen Seite ist dadurch auch der Werkzeugkasten größer, mit dessen Hilfe dieses Problem auf wirtschaftlicher, aber auch auf gesamtgesellschaftlicher Ebene angegangen werden kann.
So ist Künstliche Intelligenz mittlerweile in der Lage, ein Stimmungsbild von Sprache zu erstellen: Die Trefferquote liegt hier bereits bei rund 90 Prozent – Tendenz klar steigend. Die natürliche Sprachverarbeitung versteht heute Texte meistens schon so gut wie Menschen – und vermag diese auch zu deuten. Schon damit wird es möglich sein, einem Gros der Missstände im digitalen Raum zu begegnen und Mitarbeiter*innen besser vor Social Engineering-Attacken zu schützen. Natürlich gilt es hier auch Compliance- und besonders DSGVO-Anforderungen einzuhalten. Der technische Schutz von Systemen und Infrastrukturen ist alleine nicht mehr ausreichend. Der Mensch und seine digitale Freiheit sollte im Mittelpunkt der IT-Sicherheit stehen – auch auf Unternehmensseite.
Über den Autor: Viliam Lisy ist Wissenschaftlicher Leiter KI bei Avast.
(ID:49214243)
:quality(80)/p7i.vogel.de/wcms/f6/3d/f63d2a5a6fb0b4669ae61bbb8ca09d18/0111211238.jpeg "Das Risiko, einem Tech-Support-Scam ins Netz zu gehen, ist in den vergangenen Monat gestiegen und auch im Erstattungs- und Rechnungsbetrug häufen sich die Fälle. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")