Phishing-Offensive

So wollen uns Cyberkriminelle heuer austricksen

Digital
05.01.2019 06:00

Wer 2019 in einem sozialen Netzwerk oder einem anderen Kommunikationskanal eine Nachricht zu einem aktuellen politischen oder sportlichen Ereignis von einem Bekannten erhält, sollte auf der Hut sein. Cyberkriminelle werden im neuen Jahr nämlich verstärkt solche Themen als Zugpferd für ihre Phishing-Kampagnen nutzen, prognostiziert der japanische IT-Sicherheitsanbieter Trend Micro.

Das Exploit-Kit war gestern: Schlüpften Schädlinge wie Erpressertrojaner in den vergangenen Jahren primär über Sicherheitslücken in Betriebssystemen wie Windows in die PCs ihrer Opfer, sei hier 2019 ein Wechsel auf Phishing-Tricksereien und Social Engineering zu erwarten, warnt Trend Micro.

Dabei dürfte insbesondere das sogenannte Credential-Phishing zunehmen. Dabei versuchen Kriminelle mit Tricks wie gefälschten E-Mails, alle möglichen Online-Konten ihrer Opfer zu kapern. Knacken sie auf diese Weise beispielsweise ein Facebook-Konto, haben sie nicht nur ein Vehikel, um an die Kontakte des Gehackten zu kommen, sondern können mitunter - viele Menschen nutzen Zugangsdaten doppelt und dreifach bei verschiedenen Diensten - auch gleich andere Konten kapern.

SIM-Jacking: „Der heilige Gral für Cyberkriminelle“
Eine weitere Cybercrime-Masche, die 2019 um sich greifen dürfte, ist das sogenannte SIM-Jacking. Trend-Micro-Forscher Udo Schneider: „Das ist der heilige Gral für Cyberkriminelle, immerhin kommen heute viele Bestätigungs-PINS, beispielsweise beim Online-Banking, per SMS.“

Beim SIM-Jacking versuchen Kriminelle, den Provider ihrer Zielperson zu manipulieren. Ihm wird eingeredet, die SIM-Karte der Zielperson sei verloren gegangen und die Daten müssten nun auf eine neue SIM-Karte übertragen werden. Leistet der Provider der Aufforderung Folge, landen private SMS folglich bei den Kriminellen. „Eine SIM zu übernehmen, klingt zunächst harmlos, hat aber eine Menge kriminelles Potenzial“, warnt Schneider.

Auch staatliche Hacker werden zur Gefahr
Doch nicht nur klassische Cyberkriminelle werden 2019 eine Gefahr für PC- und Smartphone-User darstellen. Auch staatliche Akteure werden zunehmend zum IT-Sicherheitsrisiko. Schneider: „Viele Staaten bauen ihre offensiven Fähigkeiten im Cyberspace aus. In den USA gibt es bereits eine eigene Abteilung Cyber Offense, das werden nun auch andere Staaten ausbauen.“

Das Problem: „Wenn mehr Staaten mit diesen Mitteln arbeiten, wird es auch mehr Angriffe geben.“ Einen Vorgeschmack auf das, was hier zu erwarten ist, gab es schon 2017, als die Trojaner „WannaCry“ und „NotPetya“ um sich griffen. „Die Betroffenen sind Opfer einer Waffe geworden, die aus einem staatlichen Giftschrank kam. Durch die Infrastruktur-Einschränkungen spürt das dann jeder“, sagt Schneider.

Vorsicht vor der Chef-Masche!
Gefahr droht im neuen Jahr allerdings nicht nur Privatnutzern, sondern im ganz besonderen Maße auch Unternehmen. Dort erwarten die Trend-Micro-Experten einen Boom bei der sogenannten „Chef-Masche“. So bezeichnet man Cybercrime-Tricksereien, bei denen sich die Kriminellen über Unternehmen informieren und dann versuchen, unter dem Deckmantel des Namens des Chefs Mitarbeiter zu Überweisungen zu überreden. Ein prominentes Opfer dieser Masche war schon 2016 der oberösterreichische Luftfahrtzulieferer FACC.

Trend-Micro-Berater Richard Werner: „Das funktioniert überraschend gut, vor allem da, wo es sehr hierarchische Verhältnisse gibt.“ Ein cholerischer Chef, der es nicht ausstehen kann, wenn seine Mitarbeiter eine Weisung hinterfragen, ist demnach gefährdeter als ein diskussionsbereiter.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.

(Bild: krone.at)
(Bild: krone.at)
Kreuzworträtsel (Bild: krone.at)
(Bild: krone.at)



Kostenlose Spiele