:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyberkriminelle zielen auf Arbeitssuchende Vorsicht vor betrügerischen Jobangeboten!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Das derzeitige Wirtschaftsklima ist aufgrund der anhaltenden Rezession weltweit düster. In diesem Umfeld sind E-Mails mit Job-Themen zu einem bevorzugten Ziel für Cyberkriminelle geworden. Dabei geht es laut einer aktuellen Untersuchung vom Trellix Advanced Research Center hauptsächlich um Phishing und Malware bei der gezielt Arbeitssuchende angegriffen werden, um sensible Daten zu stehlen.
Bei den aktuell vom Trellix Advanced Research Center aufgedeckten Phishing-Angriffen erhalten Arbeitssuchende E-Mails von angeblichen Unternehmen oder Personalagenturen, in denen sie aufgefordert werden, persönliche Daten oder Anmeldedaten anzugeben. Diese E-Mails sehen real aus, zielen aber darauf ab, sensible Daten wie Passwörter oder Finanzinformationen zu stehlen. Bei Malware-Kampagnen erhalten Arbeitssuchende bösartige Anhänge bzw. URLs, die ihre Geräte mit Malware infizieren oder gefährliche Software herunterladen. Die Malware kann dann dazu verwendet werden, vertrauliche Informationen abzugreifen oder Zugriff auf das Gerät des Arbeitssuchenden und die darauf gespeicherten Informationen zu erhalten.
Die Angreifer haben es aber auch auf die Arbeitgeberseite abgesehen, indem sie sich als Arbeitssuchende ausgeben, um zum Beispiel über Anhänge oder URLs, die als Lebenslauf oder Ausweisdokumente von Bewerbern getarnt sind, Malware zu verbreiten. Diese Art von Angriffen wird immer häufiger, da Cyber-Kriminelle die große Anzahl von Bewerbungen, die bei Arbeitgebern eingehen, ausnutzen. Auch hier ist das Ziel Zugang zu sensiblen Informationen zu erhalten und persönliche Daten zu stehlen. Es wurden auch Angriffe beobachtet, bei denen gefälschte oder gestohlene Dokumente wie Sozialversicherungsnummern und Führerscheine verwendet wurden, um E-Mails mit Jobmotiven glaubwürdiger erscheinen zu lassen.
Typo Squatting-Domänen als Trick und Trojaner als Waffe
Ein aktueller Trend ist „Typo Squatting“. Dabei handelt es sich um einen Social-Engineering-Angriff, bei dem absichtlich falsch geschriebene Domains für böswillige Zwecke verwendet werden. Kriminelle Akteure erstellen Typo Squatting-Domains von beliebten Job-Websites, um Arbeitssuchende anzusprechen. Diese Domains ähneln den echten und Arbeitssuchende geben unwissend bei der Anmeldung und Bewerbung über diese Seiten ihre Daten weiter.
Daneben gibt es wie bereits beschrieben Phishing- und Malware-Kampagnen via E-Mail. Dabei wurden zum Beispiel Trojaner wie „Emotet“ verwendet. Dieser wird hauptsächlich über Phishing-E-Mail-Anhänge und Links verbreitet. „Agent Tesla“ ist ein NET-basierter Remote-Access-Trojaner (RAT) und Datendieb für den Erstzugang, der häufig für Malware-as-a-Service (MaaS) verwendet wird. Ein „Cryxos“-Trojaner zeigt eine vorgetäuschte Vireninfektion und Datendiebstahl an und fordert Nutzer auf, eine Nummer zur Entfernung anzurufen, die dann mit einem betrügerischen Call-Center verbindet. „Nemucod“ lädt zusätzliche bösartige Dateien auf das System herunter und führt sie aus. Bei den heruntergeladenen Dateien handelt es sich in der Regel um Infodiebe, jedoch wurde in neueren Kampagnen Nemucod auch bei der Verbreitung von Ransomware beobachtet.
Schützen kann man sich vor solchen Angriffen mit Software, die in mehrschichtigem Ansatz Prüfungen auf URL-, E-Mail-, Netzwerk- und Anhangsebene umfasst, um jede potenzielle Bedrohung rechtzeitig zu erkennen und Datendiebstahl zu verhindern. Dabei sollte man das gesamte IT-System im Auge behalten und Sicherheit auf jeder Ebene mitdenken.
Schutz durch Software und Vorsicht
Hinzu kommt, dass Sicherheitsteams in Unternehmen oft unter großem Druck stehen, zeitlich aber auch in Bezug auf Ressourcen. Sie werden oftmals mit Warnmeldungen regelrecht überflutet. Gebraucht wird mehr Automatisierung und damit Zeit, die Anforderungen priorisieren zu können. Außerdem sind IT-Sicherheitssysteme oft gewachsene, heterogene Strukturen die schwer einen Überblick vermitteln. Laut der aktuellen Trellix „Mind of the CISO“-Studie 2023 verwenden mehr als die Hälfte aller Unternehmen (58 Prozent) über 20 verschiedene Sicherheitslösungen gleichzeitig. Und selbst bei so vielen Tools geben nur 34 Prozent der CISOs an, dass sie alles haben, was sie brauchen, um ihr Unternehmen widerstandsfähig gegen Cyber-Angriffe zu gestalten.
Das kostet Zeit und schafft zusätzlichen Stress. Aber die meisten Chief Information Officers fühlen sich in der Rolle des Beschützers wohl und werden von den Herausforderungen eher motiviert.
Und schließlich ist der beste Schutz ein Bewusstsein für Bedrohungen und ein Anpassen und Hinterfragen des persönlichen Nutzverhaltens im Netz – sowohl bei Unternehmen wie Privatpersonen. Die beste Verteidigung ist Vorsicht beim Empfang von E-Mails aus unbekannten Quellen walten zu lassen, insbesondere bei solchen, die Links oder Anhänge enthalten. Außerdem ist es ratsam, die Software und den Virenschutz auf dem neuesten Stand zu halten, um sich vor Malware zu schützen.
Über den Autor: Fabien Rech ist Senior Vice President & GM EMEA bei Trellix.
(ID:49623122)
:quality(80)/p7i.vogel.de/wcms/be/ac/beac8d3d90af020720d184a83cd723cd/0106029771.jpeg "Ein erfolgreicher APT-Angreifer (Advanced Persistent Threat, APT) bricht unauffällig in Netzwerke und Computer ein, holt sich, was er braucht, und verschwindet wieder. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/e0/52e002a7037a7e0da6c3298041f5ad3b/0106143241.jpeg "Ransomware-Angriffe sind weltweit auf dem Vormarsch. (Bild: zephyr_p - stock.adobe.com)")