:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Phishing-Angriffe – Teil 5 Social Media wird für Phishing-Angriffe missbraucht
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Soziale Medien sind heute für Viele ein tägliches Kommunikationsmedium – weltweit nutzen 3,81 Milliarden User Social Networks und die Zahl steigt. Eine Plattform, ein Markt mit vielen Interessenten ist stets auch einer mit vielen Kriminellen, welche versuchen, einen jeden Trend auszunutzen. Der Social-Media-Nutzer steht somit im Visier der Cyberkriminellen.
Obwohl Marketing-Teams dafür bekannt sind, die sozialen Medien zu überwachen, um ihre Marke zu schützen und dafür zu sorgen, dass nur sie selbst in ihrem Namen kommunizieren, sind sie nicht dafür gerüstet, mit den Fortschritten in den sozialen Medien umzugehen, welche sich immer weiter ausbreiten. Ähnlich wie die Probleme, mit denen sich die E-Mail-Sicherheit angesichts fehlender Security gegen Social-Engineering-Angriffe konfrontiert sieht, sind auch die Tools, die üblicherweise zur Überwachung der sozialen Medien eingesetzt werden, unzureichend. Der Grund ist einfach: Die E-Mail, aber auch die sozialen Netzwerke sind nicht geschaffen, um sicher zu sein. Eine Neuaufsetzung würde Jahre, eventuell Jahrzehnte in Anspruch nehmen.
:quality(80)/images.vogel.de/vogelonline/bdb/1712600/1712655/original.jpg "Die Tatsache, dass während der Corona-Pandemie deutlich mehr Menschen von zu Hause aus arbeiten, vergrößert für Kriminelle den Pool potenzieller Opfer. (gemeinfrei)")
Sicherheit im Internet
COVID-19 befeuert Phishing-Angriffe
Besonders der Mensch wird dabei immer wieder als Einfallstor genutzt, um die IT-Sicherheitssysteme zu umgehen. Phishing ist auch in Form von Social Engineering in Social Media weit verbreitet. Hier existieren zahlreiche Formen, wie die nachfolgende Auflistung im Ansatz aufzeigt:
- 1. Nachahmung
- 2. Diebstahl von Ausweispapieren
- 3. Sich ausbreitende Angriffe
- 4. Daten-Dumps
- 5. Romantische Betrügereien
- 6. 419 Betrügereien (nigerianischer Prinz)
- 7. Sammeln von Informationen (für Kontoübernahme und Spearphishing)
Im Jahr 2018 stellte der Anbieter Phishlabs fest, dass der Missbrauch von Social Media um fast 200 Prozent zugenommen hatte. Diese Zahl nahm seither mit dem Wachstum der User exponentiell zu. Insgesamt stehen mehr als fünf Prozent der Phishing-Angriffe im Zusammenhang mit sozialen Medien. Leider bieten diese Plattformen nach wie vor nur minimale Kontrollen, um die weitere Verbreitung von Kontoübernahmen zu verhindern. Da Konten in der Regel vor der Kontaktaufnahme mit anderen Menschen genehmigt werden müssen, bieten sie ein stärkeres Gefühl des Vertrauens.
Bedeutender als man denkt
Jeden Tag besteht eine hohe Chance, dass man auf ein YouTube-Video oder einen eingebetteten Tweet in einem Nachrichtenartikel stößt oder sogar auf Instagram durch süße Welpen blättert. Die Bedrohungen für soziale Medien insgesamt sind jedoch wesentlich bedeutender als lediglich die größten Social-Media-Websites erahnen lassen. Blogs, Foren, Nachrichtenseiten, Doku-Sites und sogar Gripe-Sites (Seiten, auf denen sich der User über Gott und die Welt beschweren kann) sind alle Teil des Social-Media-Ökosystems.
Nehmen Sie zum Beispiel Ihre Organisation. Als Marke besteht eine gute Chance, dass es in den größten Netzwerken festgelegte Profile gibt. Wie sieht es jedoch mit Ihren Benutzern und Mitarbeitern aus? Je verbreiteter und engagierter ein digitales Medium ist, desto größer ist die Wahrscheinlichkeit, dass ein Bedrohungsakteur versucht, es zu missbrauchen.
Wie es funktioniert
Der Missbrauch von Kurz-URLs ist nichts Neues, wenn es um Phishing-Angriffe geht, aber auf Twitter ist er immer häufiger anzutreffen. Bedrohungsakteure verwenden den URL-Shortener von Twitter, um bösartige Links zu verstecken, während andere Bedrohungsakteure sogar ihre C2-Infrastruktur auf die Plattform anwenden. Das Problem ist, dass der User tagtäglich mit sicheren gekürzten Links auf Twitter und den anderen Netzwerken konfrontiert ist, sodass es für ihn normal ist, das wahre Ziel der URL nicht in Frage zu stellen.
Da Phishing der böswillige Einsatz von Social Engineering ist, spielt die Identitätsfälschung eine große Rolle für den Erfolg eines Angriffs. Indem man sich als jemand mit irgendeiner Art von Autorität ausgibt, ist es leicht, diese Person und die mit ihr verbundene Marke zu beschädigen sowie Benutzer zu einer bestimmten Aktion zu verleiten. Dazu gehören nicht die Parodie-Accounts, die gemeinhin als solche bezeichnet werden, sondern vielmehr Vorfälle, die sich negativ auf die Benutzer auswirken. Eines der häufigsten Beispiele ist, dass wenn ein Prominenter einen Twitter postet, ein Bedrohungsakteur darauf antwortet, welcher sich als dieser Benutzer ausgibt und sagt, dass er kostenlose Bitcoins verschenkt.
Sie senden nicht nur Phishing-Angriffe direkt auf soziale Plattformen, sondern tricksen die Nutzer auch aktiv aus. Sie sollen sich auf gefälschten Landing Pages einloggen, welche wiederum ihre Zugangsdaten herausgeben. Wenn dies geschieht, kann sich ein Bedrohungsakteur Zugang zum Konto des Benutzers verschaffen und darüber hinaus Angriffe propagieren, um neue Benutzer zur Herausgabe ihrer Zugangsdaten zu verleiten. Das Problem ist dann, dass die verbundenen Freunde einen gesendeten Link mit den Worten „Hey, das musst du unbedingt ansehen!“, eher anklicken. Sie vertrauen einander.
Es ist auch nicht ungewöhnlich, dass Dumps mit beschädigten Datenbanken im Internet die Runde machen. Dies kann auf Dumpingseiten, in Foren und sogar im Dark Web oder auf anderen Marktplätzen geschehen. „Schnell, wie hieß Ihr erstes Haustier? Es war flauschig, nicht wahr?“ Nun, dieser Beitrag, den Sie vor 10 Jahren in sozialen Netzwerken veröffentlicht haben, enthält zufällig die Informationen, die auch zum Zurücksetzen von Passwörtern verwendet werden. Beim Account-Hijacking kommt genau dies zum Tragen. Wie sieht es mit persönlichen Informationen über Ihr Leben jenseits der allseits bekannten Informationen aus? Ein Krimineller kann auch das herausfinden und dann diese Informationen nutzen, um eine ausgeklügelte Spearphishing-Kampagne aufzubauen, die speziell für Sie entworfen wurde.
Der falsche Kundensupport
Eine weitere Technik umfasst den getäuschten Kundensupport. Oftmals stellen User Fragen in Foren und hoffen auf ehrliche Antwort. Ähnlich der Spearphishing-Kampagne, beobachtet der bösartige Akteur den User und sein Verhalten. Gibt ihm dann vermeintlichen Rat im Namen des Unternehmens. Er wird dann als „Angel-Phisher“ bezeichnet. Das Ziel hierbei ist ebenfalls, den Nutzer auf eine andere Website zu locken.
Die Hälfte aller Social-Media-Phishing-Attacken kommt via LinkedIn. Kein Wunder bei 675 Millionen Nutzern weltweit, 14 Millionen in DACH. Die Relevanz zeigen jedoch nicht lediglich die Benutzerzahlen. In den letzten Jahren hat sich die Plattform zu einer interaktiven und persönlichen Anlaufstelle für Jedermann entwickelt, ähnlich Facebook. Gerade dieses Portal ist daher der Aufhänger von über 50 Prozent aller Social-Media-Phishing-Angriffe.
:quality(80)/images.vogel.de/vogelonline/bdb/1628400/1628434/original.jpg "In unserer neuen Folge des Security-Insider Podcast fragen wir: Was ist eigentlich Security Awareness und warum brauchen Unternehmen das? (Vogel IT-Medien)")
Security-Insider Podcast – Folge 5
Warum brauchen wir Security Awareness?
Wie kann sich ein Unternehmen schützen?
Schutzmaßnahmen technischer Natur sind hier schwierig. Das Warum liegt auf der Hand: Es ist ein externer Dienstleister. Das Beispiel der möglichen Youtube-Filter zeigt, wie schwierig es ist, einen Kommentar, ein Video, oder einen Post zu löschen, bevor ihn bereits viele User wahrgenommen haben, womöglich darauf hineingefallen sind. Um das Unternehmen zu schützen, sollten die Mitarbeiter speziell für Social Engineering im Zusammenhang mit den sozialen Netzwerken geschult werden. Der Grund ist, dass der Aufbau einer menschlichen Firewall einen starken Schutz bieten kann. KnowBe4 bietet hierzu einen Social-Media-Phishing-Test an. Er ermittelt, welche Benutzer in Ihrer Organisation anfällig sind und damit die Organisation gefährden könnten.
In den weiteren Beiträgen der Serie haben wir Beispiele weiterer Phishing-Techniken erläutert und geben Hinweise, wie sich diese Betrugsmaschen erkennen lassen.
:quality(80)/p7i.vogel.de/wcms/80/8e/808e02a3e19ae6c866583e690ea35718/90035314.jpeg "Phishing, Vishing, Smishing, Social Media Phishing und Deepfakes sind Angriffsformen, mit denen Cyberkriminelle versuchen, den Mensch zum Ziel von Cyberangriffen zu machen. (©MicroOne - stock.adobe.com)")
Phishing-Angriffe – Teil 1
Wie der Mensch zur IT-Schwachstelle wird
:quality(80)/p7i.vogel.de/wcms/f6/21/f621aefaff6345d7c1290a1adbf3a2b1/90035861.jpeg "Beim Phishing nutzen täuschend echt nachgemachte Betrugsmails den Leichtsinn der Opfer gnadenlos aus. (©MicroOne - stock.adobe.com)")
Phishing-Angriffe – Teil 2
Phishing setzt auf den Leichtsinn der Opfer
:quality(80)/p7i.vogel.de/wcms/51/bb/51bbb5126f96496565bed5096431a4b9/90128990.jpeg "Smishing (SMS-Phishing) ist keine aussterbende Hackertechnik, sie erfreut sich vielmehr weiterhn einer großen Beliebtheit unter Cyberkriminellen. (©MicroOne - stock.adobe.com)")
Phishing-Angriffe – Teil 3
Smishing oder warum SMS-Betrug nicht ausstirbt
:quality(80)/p7i.vogel.de/wcms/ac/1f/ac1ffb588bffd04c5fcbfea9cad0ff8d/90128971.jpeg "Mitarbeiter sollten Telefongesprächen gegenüber immer misstrauisch sein, egal ob der Anruf von einer unbekannten oder einer scheinbar legitimen Nummer kommt, es kann sich immer um einen Betrug handeln. (©MicroOne - stock.adobe.com)")
Phishing-Angriffe – Teil 4
Vishing – Phishing per Sprachanruf
Über den Autor: Jelle Wieringa ist Security Awareness Advocate bei KnowBe4.
(ID:46675904)
:quality(80)/images.vogel.de/vogelonline/bdb/1940900/1940917/original.jpg "Beim Eisfischen wird ein Loch in ein gefrorenes Gewässer geschnitten, um Fische zu fangen, beim Ice-Phishing stehlen Cyberkriminelle durch Social Engineering Blockchain-Token. (Leonid Ikan - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941300/1941330/original.jpg "Cyberkriminelle versuchen immer erst so viele Informationen wie möglich über ihr Ziel zu sammeln. Wenn die öffentlich verfügbaren Informationen nicht ausreichen greifen sie meist als nächstes zum Social Engineering. (jariyawat - stock.adobe.com)")