05.01.2019 06:00 |

Phishing-Offensive

So wollen uns Cyberkriminelle heuer austricksen

Wer 2019 in einem sozialen Netzwerk oder einem anderen Kommunikationskanal eine Nachricht zu einem aktuellen politischen oder sportlichen Ereignis von einem Bekannten erhält, sollte auf der Hut sein. Cyberkriminelle werden im neuen Jahr nämlich verstärkt solche Themen als Zugpferd für ihre Phishing-Kampagnen nutzen, prognostiziert der japanische IT-Sicherheitsanbieter Trend Micro.

Das Exploit-Kit war gestern: Schlüpften Schädlinge wie Erpressertrojaner in den vergangenen Jahren primär über Sicherheitslücken in Betriebssystemen wie Windows in die PCs ihrer Opfer, sei hier 2019 ein Wechsel auf Phishing-Tricksereien und Social Engineering zu erwarten, warnt Trend Micro.

Dabei dürfte insbesondere das sogenannte Credential-Phishing zunehmen. Dabei versuchen Kriminelle mit Tricks wie gefälschten E-Mails, alle möglichen Online-Konten ihrer Opfer zu kapern. Knacken sie auf diese Weise beispielsweise ein Facebook-Konto, haben sie nicht nur ein Vehikel, um an die Kontakte des Gehackten zu kommen, sondern können mitunter - viele Menschen nutzen Zugangsdaten doppelt und dreifach bei verschiedenen Diensten - auch gleich andere Konten kapern.

SIM-Jacking: „Der heilige Gral für Cyberkriminelle“
Eine weitere Cybercrime-Masche, die 2019 um sich greifen dürfte, ist das sogenannte SIM-Jacking. Trend-Micro-Forscher Udo Schneider: „Das ist der heilige Gral für Cyberkriminelle, immerhin kommen heute viele Bestätigungs-PINS, beispielsweise beim Online-Banking, per SMS.“

Beim SIM-Jacking versuchen Kriminelle, den Provider ihrer Zielperson zu manipulieren. Ihm wird eingeredet, die SIM-Karte der Zielperson sei verloren gegangen und die Daten müssten nun auf eine neue SIM-Karte übertragen werden. Leistet der Provider der Aufforderung Folge, landen private SMS folglich bei den Kriminellen. „Eine SIM zu übernehmen, klingt zunächst harmlos, hat aber eine Menge kriminelles Potenzial“, warnt Schneider.

Auch staatliche Hacker werden zur Gefahr
Doch nicht nur klassische Cyberkriminelle werden 2019 eine Gefahr für PC- und Smartphone-User darstellen. Auch staatliche Akteure werden zunehmend zum IT-Sicherheitsrisiko. Schneider: „Viele Staaten bauen ihre offensiven Fähigkeiten im Cyberspace aus. In den USA gibt es bereits eine eigene Abteilung Cyber Offense, das werden nun auch andere Staaten ausbauen.“

Das Problem: „Wenn mehr Staaten mit diesen Mitteln arbeiten, wird es auch mehr Angriffe geben.“ Einen Vorgeschmack auf das, was hier zu erwarten ist, gab es schon 2017, als die Trojaner „WannaCry“ und „NotPetya“ um sich griffen. „Die Betroffenen sind Opfer einer Waffe geworden, die aus einem staatlichen Giftschrank kam. Durch die Infrastruktur-Einschränkungen spürt das dann jeder“, sagt Schneider.

Vorsicht vor der Chef-Masche!
Gefahr droht im neuen Jahr allerdings nicht nur Privatnutzern, sondern im ganz besonderen Maße auch Unternehmen. Dort erwarten die Trend-Micro-Experten einen Boom bei der sogenannten „Chef-Masche“. So bezeichnet man Cybercrime-Tricksereien, bei denen sich die Kriminellen über Unternehmen informieren und dann versuchen, unter dem Deckmantel des Namens des Chefs Mitarbeiter zu Überweisungen zu überreden. Ein prominentes Opfer dieser Masche war schon 2016 der oberösterreichische Luftfahrtzulieferer FACC.

Trend-Micro-Berater Richard Werner: „Das funktioniert überraschend gut, vor allem da, wo es sehr hierarchische Verhältnisse gibt.“ Ein cholerischer Chef, der es nicht ausstehen kann, wenn seine Mitarbeiter eine Weisung hinterfragen, ist demnach gefährdeter als ein diskussionsbereiter.

Dominik Erlinger
Dominik Erlinger
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen
Newsletter