:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Rechnungsbetrug und Tech-Support-Scam boomen! Social-Engineering-Angriffe nehmen zu
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Technologische Sicherheitsvorkehrungen werden immer besser. Cyberkriminelle setzen im digitalen Raum deshalb vermehrt auf die Taktik Social-Engineering. Das zeigt der Avast Threat Report der vergangenen Monate. Dabei stechen besonders Rückerstattungs- und Rechnungsbetrug aber auch Betrug im Bereich technischer Support heraus.
Der Mensch und seine Schwächen sind immer öfter das Einfallstor für Informations- und Datendiebstahl sowie Spionage. Anwender müssen befähigt werden, sich selbst davor zu schützen und sollten zudem KI-basierte Präventionslösungen an die Hand bekommen.
Glücksgefühle infolge eines Lotteriegewinns, Panik vor unbezahlten Rechnungen oder Angst vor einem zunächst vorgetäuschten Virus: Cyberkriminelle machen sich menschliche Emotionen zunutze, um Internetanwender um Geld, Daten und persönliche Informationen zu bringen. Weil der technische Schutzschirm immer dichter wird, versuchen Cyberkriminelle, das schwächste Glied in der Sicherheitskette für ihre Zwecke auszunutzen: den Menschen. Social-Engineering-Attacken können dabei äußerst lukrativ sein – und nehmen deshalb stetig zu, wie der Avast Threat Report der vergangenen Monate zeigt. Es ist schwer, die vielfältigen Betrugsversuche zu überblicken. Sie kommen in verschiedensten Gewändern daher: ob per Mail, Pop-up-Fenster oder sogar als Anhängsel kostenpflichtiger und somit vermeintlich sicherer Software.
Nichts überstürzen
Das Risiko, einem Tech-Support-Scam ins Netz zu gehen, ist in den vergangenen Monat gestiegen. Potenziellen Opfern erscheint dabei ein Pop-up-Fenster, das auf einen angeblichen Malware-Befall hinweist und dazu auffordert, eine Hilfe-Hotline anzurufen, um das Problem zu lösen. Im Telefonat überreden die Kriminellen die Anrufer, eine Remote-Verbindung zu ihren Computern herzustellen. So können die Angreifer problemlos Daten oder Geld erbeuten – und verlangen teilweise sogar eine Zahlung für ihre vermeintlichen Support-Dienste.
Auch im Erstattungs- und Rechnungsbetrug häufen sich die Fälle. Die Masche ist dieselbe wie beim Tech-Support-Scam: Per E-Mail verschicken die Täter gefälschte Quittungen mit Adressdaten. Kontaktieren die Betrogenen diese, werden sie ebenfalls aufgefordert, eine Remote-Verbindung herzustellen und ihr Bankkonto zu öffnen. Dann können sie die „Rückerstattung“ live mitverfolgen. Insbesondere Unternehmen sind von dieser Betrugsmasche betroffen. Besonders perfide ist die Methode, bei der sich Kriminelle per webbasierter Adware Glücksgefühle ihrer potenziellen Opfer zunutze machen. Ein Beispiel ist die Attacke mit sogenannter DealPly-Adware: Aufdringliche Werbung verleitet Nutzer, an einem Gewinnspiel teilzunehmen – und natürlich gewinnen sie. Um den Gewinn zu erhalten, müssen die Glücklichen eine Bearbeitungsgebühr mit ihrer Kreditkarte, ihrem Google- oder Apple-Pay-Konto bezahlen. Das Geld werden sie nie wiedersehen, geschweige denn ihr brandneues Handy.
Jede Angriffsfläche wird attackiert
Auch andere Betrugsmaschen verbreiten sich immer weiter: So ließ sich in Deutschland die Nutzung des Informationsdiebs Arkei im letzten Quartal 2022 siebenmal häufiger beobachten als in den Sommer- und Herbstmonaten des vergangenen Jahres. Auch das zeigt der Avast Threat Report. Hierbei schöpft die Malware Informationen aus automatisch ausfüllbaren Formularen und anderen Quellen ab und stiehlt Passwörter. Die Schadsoftware wird ebenso über Phishing-Mails verschickt wie der AgentTesla, der Unternehmen gleichermaßen wie Privatpersonen attackiert: Vor ihm sind besonders Anmeldedaten nicht sicher. Besonders besorgniserregend ist die Programm RedLine Stealer: Nutzer zahlen für die Software und halten sie deshalb für sicher und bedenkenlos downloadbar. Schließlich ist die Sicherheit solcher Dienste Teil des gezahlten Preises. Doch der RedLine-Stealer hängt an gecrackten Spielen und anderer, kostenpflichtiger Software und stiehlt Informationen aus Browsern und Krypto-Wallets.
Darauf hat es auch LimeRAT abgesehen: Der Remote-Trojaner ist darüber hinaus in der Lage, DDoS-Angriffe (Distributed Denial of Service) durchzuführen und Ransomware auf dem Computer des Opfers zu installieren. Hierzulande wurde die Betrugsmasche im vierten Quartal 2022 rund 70 Prozent häufiger genutzt als im vorangegangenen Quartal. Auch die beiden Malware-Distributoren Emotet- und Qakbot-Botnet werden immer raffinierter und zielen auf technologische Sicherheitslücken ab: Sie wurden dahingehend modifiziert, dass sie immer schwerer von Antiviren-Software erkannt werden können.
Das zeigt auch: Technologische Schwachstellen werden weiterhin von Cyberkriminellen attackiert. Zuletzt konnten zwei Zero-Day-Exploits im Browser Google Chrome (CVE-022-3723) und in ALPC (CVE-2023-21674) mithilfe von schnell bereitgestellten Patches behoben werden. Dennoch sollten Nutzer immer auf der Hut sein, regelmäßige Updates durchführen und sich immer nach den neuesten Sicherheitslösungen am Markt umsehen. Immer häufiger sind auch KI-basierte Lösungen eine passende Antwort auf die Frage, wie Hersteller von Antivirus-Software ihre Kunden vor der Manipulation des Menschen schützen können – insbesondere mit Blick auf Social-Engineering-Attacken.
Dennoch sollten sie sich nicht allein auf technologische Schutzmaßnahmen verlassen: Im digitalen Raum sollten Menschen möglichst emotionslos handeln und ihren nächsten Klick mehrmals überdenken, bevor sie ihn tätigen. Denn die Bedrohungen und Taktiken durch die Cyberkriminellen sind so vielseitig und allgegenwärtig, dass es eine belastbare Sicherheitskette braucht – von der Technologie bis zu den Endanwendern.
Über den Autor: Jakub Křoustek ist Malware Research Director bei Avast.
(ID:49426955)
:quality(80)/p7i.vogel.de/wcms/9a/84/9a842dae4841788c867b58160e258510/0109960780.jpeg "KI-gestützte Lösungen können helfen, das Internet sicherer zu machen. Dies gilt nicht nur für die Sicherheit von Privatanwender*innen, sondern auch für Unternehmen. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/4a/e34a68d48018059ecb7aef41e101dcff/0111274291.jpeg "Wenn Mitarbeitende durch Simulationen lernen, was im Notfall zu tun ist, wissen sie, wie sie im Ernstfall reagieren sollten. (Bild: Andrea Danti - stock.adobe.com)")