:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Phishing-Angriffe – Teil 5 Social Media wird für Phishing-Angriffe missbraucht
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Soziale Medien sind heute für Viele ein tägliches Kommunikationsmedium – weltweit nutzen 3,81 Milliarden User Social Networks und die Zahl steigt. Eine Plattform, ein Markt mit vielen Interessenten ist stets auch einer mit vielen Kriminellen, welche versuchen, einen jeden Trend auszunutzen. Der Social-Media-Nutzer steht somit im Visier der Cyberkriminellen.
Obwohl Marketing-Teams dafür bekannt sind, die sozialen Medien zu überwachen, um ihre Marke zu schützen und dafür zu sorgen, dass nur sie selbst in ihrem Namen kommunizieren, sind sie nicht dafür gerüstet, mit den Fortschritten in den sozialen Medien umzugehen, welche sich immer weiter ausbreiten. Ähnlich wie die Probleme, mit denen sich die E-Mail-Sicherheit angesichts fehlender Security gegen Social-Engineering-Angriffe konfrontiert sieht, sind auch die Tools, die üblicherweise zur Überwachung der sozialen Medien eingesetzt werden, unzureichend. Der Grund ist einfach: Die E-Mail, aber auch die sozialen Netzwerke sind nicht geschaffen, um sicher zu sein. Eine Neuaufsetzung würde Jahre, eventuell Jahrzehnte in Anspruch nehmen.
:quality(80)/images.vogel.de/vogelonline/bdb/1712600/1712655/original.jpg "Die Tatsache, dass während der Corona-Pandemie deutlich mehr Menschen von zu Hause aus arbeiten, vergrößert für Kriminelle den Pool potenzieller Opfer. (gemeinfrei)")
Sicherheit im Internet
COVID-19 befeuert Phishing-Angriffe
Besonders der Mensch wird dabei immer wieder als Einfallstor genutzt, um die IT-Sicherheitssysteme zu umgehen. Phishing ist auch in Form von Social Engineering in Social Media weit verbreitet. Hier existieren zahlreiche Formen, wie die nachfolgende Auflistung im Ansatz aufzeigt:
- 1. Nachahmung
- 2. Diebstahl von Ausweispapieren
- 3. Sich ausbreitende Angriffe
- 4. Daten-Dumps
- 5. Romantische Betrügereien
- 6. 419 Betrügereien (nigerianischer Prinz)
- 7. Sammeln von Informationen (für Kontoübernahme und Spearphishing)
Im Jahr 2018 stellte der Anbieter Phishlabs fest, dass der Missbrauch von Social Media um fast 200 Prozent zugenommen hatte. Diese Zahl nahm seither mit dem Wachstum der User exponentiell zu. Insgesamt stehen mehr als fünf Prozent der Phishing-Angriffe im Zusammenhang mit sozialen Medien. Leider bieten diese Plattformen nach wie vor nur minimale Kontrollen, um die weitere Verbreitung von Kontoübernahmen zu verhindern. Da Konten in der Regel vor der Kontaktaufnahme mit anderen Menschen genehmigt werden müssen, bieten sie ein stärkeres Gefühl des Vertrauens.
Bedeutender als man denkt
Jeden Tag besteht eine hohe Chance, dass man auf ein YouTube-Video oder einen eingebetteten Tweet in einem Nachrichtenartikel stößt oder sogar auf Instagram durch süße Welpen blättert. Die Bedrohungen für soziale Medien insgesamt sind jedoch wesentlich bedeutender als lediglich die größten Social-Media-Websites erahnen lassen. Blogs, Foren, Nachrichtenseiten, Doku-Sites und sogar Gripe-Sites (Seiten, auf denen sich der User über Gott und die Welt beschweren kann) sind alle Teil des Social-Media-Ökosystems.
Nehmen Sie zum Beispiel Ihre Organisation. Als Marke besteht eine gute Chance, dass es in den größten Netzwerken festgelegte Profile gibt. Wie sieht es jedoch mit Ihren Benutzern und Mitarbeitern aus? Je verbreiteter und engagierter ein digitales Medium ist, desto größer ist die Wahrscheinlichkeit, dass ein Bedrohungsakteur versucht, es zu missbrauchen.
Wie es funktioniert
Der Missbrauch von Kurz-URLs ist nichts Neues, wenn es um Phishing-Angriffe geht, aber auf Twitter ist er immer häufiger anzutreffen. Bedrohungsakteure verwenden den URL-Shortener von Twitter, um bösartige Links zu verstecken, während andere Bedrohungsakteure sogar ihre C2-Infrastruktur auf die Plattform anwenden. Das Problem ist, dass der User tagtäglich mit sicheren gekürzten Links auf Twitter und den anderen Netzwerken konfrontiert ist, sodass es für ihn normal ist, das wahre Ziel der URL nicht in Frage zu stellen.
Da Phishing der böswillige Einsatz von Social Engineering ist, spielt die Identitätsfälschung eine große Rolle für den Erfolg eines Angriffs. Indem man sich als jemand mit irgendeiner Art von Autorität ausgibt, ist es leicht, diese Person und die mit ihr verbundene Marke zu beschädigen sowie Benutzer zu einer bestimmten Aktion zu verleiten. Dazu gehören nicht die Parodie-Accounts, die gemeinhin als solche bezeichnet werden, sondern vielmehr Vorfälle, die sich negativ auf die Benutzer auswirken. Eines der häufigsten Beispiele ist, dass wenn ein Prominenter einen Twitter postet, ein Bedrohungsakteur darauf antwortet, welcher sich als dieser Benutzer ausgibt und sagt, dass er kostenlose Bitcoins verschenkt.
Sie senden nicht nur Phishing-Angriffe direkt auf soziale Plattformen, sondern tricksen die Nutzer auch aktiv aus. Sie sollen sich auf gefälschten Landing Pages einloggen, welche wiederum ihre Zugangsdaten herausgeben. Wenn dies geschieht, kann sich ein Bedrohungsakteur Zugang zum Konto des Benutzers verschaffen und darüber hinaus Angriffe propagieren, um neue Benutzer zur Herausgabe ihrer Zugangsdaten zu verleiten. Das Problem ist dann, dass die verbundenen Freunde einen gesendeten Link mit den Worten „Hey, das musst du unbedingt ansehen!“, eher anklicken. Sie vertrauen einander.
Es ist auch nicht ungewöhnlich, dass Dumps mit beschädigten Datenbanken im Internet die Runde machen. Dies kann auf Dumpingseiten, in Foren und sogar im Dark Web oder auf anderen Marktplätzen geschehen. „Schnell, wie hieß Ihr erstes Haustier? Es war flauschig, nicht wahr?“ Nun, dieser Beitrag, den Sie vor 10 Jahren in sozialen Netzwerken veröffentlicht haben, enthält zufällig die Informationen, die auch zum Zurücksetzen von Passwörtern verwendet werden. Beim Account-Hijacking kommt genau dies zum Tragen. Wie sieht es mit persönlichen Informationen über Ihr Leben jenseits der allseits bekannten Informationen aus? Ein Krimineller kann auch das herausfinden und dann diese Informationen nutzen, um eine ausgeklügelte Spearphishing-Kampagne aufzubauen, die speziell für Sie entworfen wurde.
Der falsche Kundensupport
Eine weitere Technik umfasst den getäuschten Kundensupport. Oftmals stellen User Fragen in Foren und hoffen auf ehrliche Antwort. Ähnlich der Spearphishing-Kampagne, beobachtet der bösartige Akteur den User und sein Verhalten. Gibt ihm dann vermeintlichen Rat im Namen des Unternehmens. Er wird dann als „Angel-Phisher“ bezeichnet. Das Ziel hierbei ist ebenfalls, den Nutzer auf eine andere Website zu locken.
Die Hälfte aller Social-Media-Phishing-Attacken kommt via LinkedIn. Kein Wunder bei 675 Millionen Nutzern weltweit, 14 Millionen in DACH. Die Relevanz zeigen jedoch nicht lediglich die Benutzerzahlen. In den letzten Jahren hat sich die Plattform zu einer interaktiven und persönlichen Anlaufstelle für Jedermann entwickelt, ähnlich Facebook. Gerade dieses Portal ist daher der Aufhänger von über 50 Prozent aller Social-Media-Phishing-Angriffe.
:quality(80)/images.vogel.de/vogelonline/bdb/1628400/1628434/original.jpg "In unserer neuen Folge des Security-Insider Podcast fragen wir: Was ist eigentlich Security Awareness und warum brauchen Unternehmen das? (Vogel IT-Medien)")
Security-Insider Podcast – Folge 5
Warum brauchen wir Security Awareness?
Wie kann sich ein Unternehmen schützen?
Schutzmaßnahmen technischer Natur sind hier schwierig. Das Warum liegt auf der Hand: Es ist ein externer Dienstleister. Das Beispiel der möglichen Youtube-Filter zeigt, wie schwierig es ist, einen Kommentar, ein Video, oder einen Post zu löschen, bevor ihn bereits viele User wahrgenommen haben, womöglich darauf hineingefallen sind. Um das Unternehmen zu schützen, sollten die Mitarbeiter speziell für Social Engineering im Zusammenhang mit den sozialen Netzwerken geschult werden. Der Grund ist, dass der Aufbau einer menschlichen Firewall einen starken Schutz bieten kann. KnowBe4 bietet hierzu einen Social-Media-Phishing-Test an. Er ermittelt, welche Benutzer in Ihrer Organisation anfällig sind und damit die Organisation gefährden könnten.
In den weiteren Beiträgen der Serie haben wir Beispiele weiterer Phishing-Techniken erläutert und geben Hinweise, wie sich diese Betrugsmaschen erkennen lassen.
:quality(80)/p7i.vogel.de/wcms/80/8e/808e02a3e19ae6c866583e690ea35718/90035314.jpeg "Phishing, Vishing, Smishing, Social Media Phishing und Deepfakes sind Angriffsformen, mit denen Cyberkriminelle versuchen, den Mensch zum Ziel von Cyberangriffen zu machen. (©MicroOne - stock.adobe.com)")
Phishing-Angriffe – Teil 1
Wie der Mensch zur IT-Schwachstelle wird
:quality(80)/p7i.vogel.de/wcms/f6/21/f621aefaff6345d7c1290a1adbf3a2b1/90035861.jpeg "Beim Phishing nutzen täuschend echt nachgemachte Betrugsmails den Leichtsinn der Opfer gnadenlos aus. (©MicroOne - stock.adobe.com)")
Phishing-Angriffe – Teil 2
Phishing setzt auf den Leichtsinn der Opfer
:quality(80)/p7i.vogel.de/wcms/51/bb/51bbb5126f96496565bed5096431a4b9/90128990.jpeg "Smishing (SMS-Phishing) ist keine aussterbende Hackertechnik, sie erfreut sich vielmehr weiterhn einer großen Beliebtheit unter Cyberkriminellen. (©MicroOne - stock.adobe.com)")
Phishing-Angriffe – Teil 3
Smishing oder warum SMS-Betrug nicht ausstirbt
:quality(80)/p7i.vogel.de/wcms/ac/1f/ac1ffb588bffd04c5fcbfea9cad0ff8d/90128971.jpeg "Mitarbeiter sollten Telefongesprächen gegenüber immer misstrauisch sein, egal ob der Anruf von einer unbekannten oder einer scheinbar legitimen Nummer kommt, es kann sich immer um einen Betrug handeln. (©MicroOne - stock.adobe.com)")
Phishing-Angriffe – Teil 4
Vishing – Phishing per Sprachanruf
Über den Autor: Jelle Wieringa ist Security Awareness Advocate bei KnowBe4.
(ID:46675904)
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/f4/d7f49a7643deba90b142e9ae2c31c537/0105531258.jpeg "Um im Unternehmen ein Bewusstsein für Cybergefahren und die Rolle jedes Einzelnen zu schaffen, braucht es eine Unternehmenskultur, die Sicherheit als Fokusthema behandelt und in allen Hierarchieebenen täglich lebt. (Bild: mpix-foto - stock.adobe.com)")