:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Phishing-Angriffe – Teil 1 Wie der Mensch zur IT-Schwachstelle wird
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
Die Investitionen in Cybersicherheit steigen bei Unternehmen in den letzten Jahren deutlich an. Dennoch steigt auch die Anzahl der Angriffe auf Organisationen. Der menschliche Faktor in der IT stellt eine nicht zu vernachlässigende Gefahrenquelle dar.
Die Digitalisierung ist in allen Unternehmen, selbstverständlich auch in Deutschland, angekommen. Eine Studie von Cisco weist für die Bundesrepublik gar keine so schlechte Platzierung aus, immerhin auf Platz sechs konnte sie sich verbessern, nur die USA, die Schweiz, Singapur, die Niederlande und Großbritannien sind noch besser. Notwendig macht die digitale Welt die sich immer schneller drehende digitale Globalisierung. Geschäftsbeziehungen entstehen nun für jedes noch so kleine Unternehmen über Ländergrenzen hinweg praktisch über Nacht. Damit einher geht ein zunehmender Wettbewerbsdruck. Die Konkurrenz steigt, vor allem für erfolgreiche Geschäftsmodelle. Der Kosten-Nutzen-Faktor spielte nie eine so gewaltige Rolle wie in der aktuellen Zeit. Die Kommunikation erfolgt via E-Mail, teilweise Social Media. Telefonate werden über den Computer abgewickelt und alle wichtigen Informationen in Datenpaketen, selbstverständlich auf Servern gespeichert. Doch auch dieses Unternehmensnetzwerk wurde zu klein: Ortsunabhängigkeit ist nun unabdingbar. Laut einer im Jahr 2019 veröffentlichten Studie zum Thema „Digitalisierung der Wirtschaft“, geben 65 Prozent der befragten Unternehmen ab 20 Mitarbeitern aus allen Branchen an, dass IT- und Internet-Organisationen in ihren Markt drängen.
:quality(80)/images.vogel.de/vogelonline/bdb/1525900/1525986/original.jpg "Die von Cyberkriminellen zum Phishing genutzten Psychotricks sind oft verblüffend simpel und bleiben trotzdem erfolgreich. Unternehmen müssen Mitarbeiter so sensibilisieren, dass sie diese Taktiken im Arbeitsalltag erkennen. (gemeinfrei)")
Spear-Phishing & Co
Die Psychotricks moderner Phishing-Betrüger
Mit der steigenden Digitalisierung wachsen jedoch die Risiken und Gefahren für das Unternehmensnetzwerk. Es gibt einige Möglichkeiten, um jede Firewall, jedes Anti-Virus-Programm zu umgehen. Der Mensch bleibt Schwachstelle Nummer eins. IoT-Geräte bieten besonders in der Anfangsphase einen guten Angriffsvektor. Die Gesellschaft verbringt immer mehr Zeit im Internet, vor allem auf den sozialen Plattformen. „LinkedIn beliebtestes Phishing-Ziel“, so lautet nur eine von zahlreichen Schlagzeilen zu den Aktivitäten der Cyber-Kriminellen.
Der Mensch wird in beinahe jedem Angriff auf Unternehmen als Einfallstor genutzt. Dabei spielen besonders fünf Methoden eine entscheidende, nicht unbedeutende Rolle zum Unglück der Organisationen. Denn hat der Eindringling erst einmal Zugang auf sensible Daten, so wird dies sehr häufig erst dann bemerkt, wenn es bereits zu spät ist. Auch die Tragweite und Dauer der Attacke auf das Netzwerk ist oftmals unbekannt. Das Ergebnis sind Produktionsausfälle, hohe Kosten für den Neuaufbau der IT und OT sowie gewaltige Imageverluste des Unternehmens bei Stakeholdern und schlussendlich existentielle Ängste. Diese fünf zuvor erwähnten Methoden sind Phishing, Vishing, Smishing, Social Media Phishing und immer gefährlicher, weil sie immer besser werden, auch Deepfakes. Sie alle werden im weiteren Verlauf dieses Artikels erklärt. Zunächst soll ein Fallbeispiel angeführt werden, welches das Ausmaß eines Vorfalls aufzeigt, der mit einem vermeidbaren menschlichen Fehler begann.
Das Beispiel aus dem Dezember 2019 zeigt auf, welche lebensbedrohenden Risiken durch Phishing entstehen können. Mit einem Angriff auf die gesundheitliche Versorgung sind viele Leben gefährdet. Zum Nachteil vieler Krankenhäuser sind gerade sie Ziel von vielen Attacken geworden. Die Absicht ist es zumeist, Lösegelder zu erpressen. Die Gefahr, die von einem solchen Angriff ausgeht, scheint logisch, denn ist ein Mitarbeiter der Klinik einen Moment lang unaufmerksam oder ungeschult in Hinsicht auf Phishing, dringen Cyber-Kriminelle mit Leichtigkeit in das klinikeigene Netz ein. Da viele der verwendeten Geräte mit diesem verbunden sind, ist ein Ausfall die Konsequenz. Neben dem wirtschaftlichen ist der mögliche physische Schaden gegenüber den Patienten enorm. Das Klinikum Fürth wurde Opfer von Social-Engineering, am Ende stellte es die Notfallversorgung ein. Die Klinik trennte die Verbindung zum Internet und verschob unkritische Operationen. Die Patienten vor Ort wurden den Umständen entsprechend gut versorgt. Dieses Beispiel verdeutlicht, wie aus einer harmlosen Phishing-Attacke eine hoch kritische Situation entsteht.
:quality(80)/p7i.vogel.de/wcms/e8/13/e813376ece60d6b7943a8ab0eb8cb6db/87768690.jpeg "Jetzt wird’s psychologisch: was Social Engineers und der Hauptmann von Köpenick gemeinsam haben. (Bild: gemeinfrei)")
Social Engineering und der Hauptmann von Köpenick
Psychisches Hacking der „Schwachstelle Mensch“
Phishing
Handelt es sich also bei Phishing um eine Angriffsmethode, der keine Firewall, kein Antivirus-Programm gewachsen ist? Es gibt eine einfache Chance, einer Krise aus dem Weg zu gehen. Der Aufbau einer menschlichen Firewall hilft. Doch wie funktioniert Phishing? Grundlegend soll ein Mensch dazu bewegt werden, persönliche Informationen wie Login-Informationen für ein Bankkonto mit den Kriminellen zu teilen. Dies geschieht durch Irreführung. Oftmals erhält der Betroffene eine täuschend echte E-Mail, welche ihn auffordert, sich anzumelden, sei es bei PayPal oder ähnlichem. Die verlinkte Seite wirkt ebenfalls echt, weshalb eine Vielzahl der geschädigten Personen auf diese einfache Masche hereinfällt. Was kaum einer weiß, auch Multi-Faktor-Authentifizierungen lassen sich problemlos durch beispielsweise Man-in-the-Middle-Angriffe umgehen. Der Angreifer bleibt oftmals für unbestimmte Zeit im System.
Smishing
Eine abgewandelte Variante des Phishings ist das Smishing, also SMS-Phishing. Dabei werden SMS verschickt, welche im Grunde genommen dasselbe Ziel haben wie Phishing. Hat der Angreifer erst einmal die Tore geöffnet, kann er über das Telefon beispielsweise in das Firmennetz eindringen. Auch wenn sich Messenger-Apps rasant verbreiten und ihre Nutzung stetig steigt, so lebt die SMS, obwohl schon vielfach tot gesagt weiter. Besonders perfide ist, dass SMS vor allem im Notfall genutzt werden, sprich noch immer eine höhere Glaubwürdigkeit vor allem unter älteren Menschen genießen. Dies liegt unter anderem auch daran, dass nur wenige Werbe SMS verschickt werden.
Vishing
Das Voice-Phishing, also Vishing, ist die persönlichste und gezielteste Variante des Phishings. Das bekannteste Beispiel hierzu ist wohl der Enkeltrick bei welchem einer älteren Person ein Problem des bisher unbekannten Enkels geschildert wird und am Ende Geld überwiesen werden soll. Etwas einfacher ist es jedoch, wenn der Betrug schneller erfolgt. Ein Anruf, auf den ersten Blick aus Nordrhein-Westfalen, kommt doch aus dem Land Guinea. Warum Personen darauf reinfallen ist schlicht einfach, die Vorwahl lautet nicht 0224, sondern +224.
Social-Media-Phishing
Social Media ist ein immer beliebter Kanal für Phishing- und Social Engineering-Angriffe. Die Anzahl der Attacken via sozialer Medien oder über E-Mails, die vorgeben, von einem sozialen Netzwerk versandt worden zu sein, stieg in den letzten Jahren rasant an. Die Art und Weise ist dabei ganz unterschiedlich. Beispielsweise gibt sich ein Angel-Phisher als falscher Kundensupport aus und antwortet auf öffentliche Support-Anfragen, während das Account-Hijacking eine deutlich ausgefeiltere Variante darstellt. Meist stillliegende Accounts werden geknackt und deren Passwort geändert. Dann verschickt der Angreifer bösartige Links an Freunde des Account-Eigentümers.
Deepfakes
Bereits 19,6 Millionen Menschen haben auf Youtube das Video „You Won’t Believe What Obama Says In This Video!“ gesehen. Jedem, der diese Aufnahme aus dem Oval Office im Weißen Haus schaut, ist klar, Obama warnt vor täuschend echten Aufnahmen. Das Perfide daran ist jedoch nicht, was er sagt, sondern, dass zur Hälfte des Clips aufgelöst wird: Hier alarmiert nicht der ehemalige US-Präsident. Ganz im Gegenteil, auch er wurde animiert. Genau das ist ein Deepfake. Es wird der Anschein hergestellt, es spreche tatsächlich die zu sehende Person.
:quality(80)/images.vogel.de/vogelonline/bdb/1628400/1628434/original.jpg "In unserer neuen Folge des Security-Insider Podcast fragen wir: Was ist eigentlich Security Awareness und warum brauchen Unternehmen das? (Vogel IT-Medien)")
Security-Insider Podcast – Folge 5
Warum brauchen wir Security Awareness?
Aufbau der menschlichen Firewall
Um zu verstehen, warum der Aufbau einer menschlichen Firewall so effektiv gegen diese Angriffe ist, ist es wichtig zu verstehen, warum Social Engineering überhaupt funktioniert. Diese Angriffe sind darauf ausgerichtet, menschliche Eigenschaften und Interessen zu nutzen, um ihre Ziele zu erreichen. Viele dieser Eigenschaften sind tief verwurzelt und wenn man diese Eigenschaften und Interessen triggert, kann man das menschliche Verhalten steuern. Ein Beispiel für diese Art der Manipulation findet sich im CEO-Fraud. Hier erstellen Angreifer eine E-Mail, die aussieht, als käme sie vom CEO (oder einer anderen Person mit Autorität) und fordern eine Überweisung von jemandem in finanzieller Position in der Organisation. Das Ziele ist es zu erreichen, dass die betroffenen Mitarbeiter denken, dass die E-Mail von ihrem Chef oder einer anderen Autoritätsperson stammt und dadurch Angst hat, den Job zu verlieren, wenn sie sich nicht daranhalten. Sie sollen dadurch eingeschüchtert werden, um nicht auf die Idee zu kommen, Rückfragen zu stellen und die Aktion durchzuführen, was sie sonst bei einem Mitarbeiter, der auf der gleichen Ebene ist, nicht tun.
In den weiteren Beiträgen der Serie werden wir Beispiele der hier eingeführten Techniken erläutern und Hinweise geben, wie sich die Betrugsmaschen erkennen lassen.
Über den Autor: Jelle Wieringa ist Security Awareness Advocate bei KnowBe4.
(ID:46669812)
:quality(80)/p7i.vogel.de/wcms/70/08/700805b0e6075b712ed7a0d5b5c9bdb5/0113346351.jpeg "Für Cyberkriminelle auf der ganzen Welt ist der Mensch und nicht die Technologie der größte Schwach- und damit der erste Angriffspunkt in den Unternehmen. (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/d9/84d9a2f10f6b20036f168ced17cff20c/0104055744.jpeg "Die häufigsten Angriffsformen von Cyberbetrügern sind eine Kombination unterschiedlicher Arten von Phishing, Social-Engineering-Attacken sowie der Einsatz von Remote Access Trojanern (RAT). (Bild: oz - stock.adobe.com)")