Mi, 23. Jänner 2019

Phishing-Offensive

05.01.2019 06:00

So wollen uns Cyberkriminelle heuer austricksen

Wer 2019 in einem sozialen Netzwerk oder einem anderen Kommunikationskanal eine Nachricht zu einem aktuellen politischen oder sportlichen Ereignis von einem Bekannten erhält, sollte auf der Hut sein. Cyberkriminelle werden im neuen Jahr nämlich verstärkt solche Themen als Zugpferd für ihre Phishing-Kampagnen nutzen, prognostiziert der japanische IT-Sicherheitsanbieter Trend Micro.

Das Exploit-Kit war gestern: Schlüpften Schädlinge wie Erpressertrojaner in den vergangenen Jahren primär über Sicherheitslücken in Betriebssystemen wie Windows in die PCs ihrer Opfer, sei hier 2019 ein Wechsel auf Phishing-Tricksereien und Social Engineering zu erwarten, warnt Trend Micro.

Dabei dürfte insbesondere das sogenannte Credential-Phishing zunehmen. Dabei versuchen Kriminelle mit Tricks wie gefälschten E-Mails, alle möglichen Online-Konten ihrer Opfer zu kapern. Knacken sie auf diese Weise beispielsweise ein Facebook-Konto, haben sie nicht nur ein Vehikel, um an die Kontakte des Gehackten zu kommen, sondern können mitunter - viele Menschen nutzen Zugangsdaten doppelt und dreifach bei verschiedenen Diensten - auch gleich andere Konten kapern.

SIM-Jacking: „Der heilige Gral für Cyberkriminelle“
Eine weitere Cybercrime-Masche, die 2019 um sich greifen dürfte, ist das sogenannte SIM-Jacking. Trend-Micro-Forscher Udo Schneider: „Das ist der heilige Gral für Cyberkriminelle, immerhin kommen heute viele Bestätigungs-PINS, beispielsweise beim Online-Banking, per SMS.“

Beim SIM-Jacking versuchen Kriminelle, den Provider ihrer Zielperson zu manipulieren. Ihm wird eingeredet, die SIM-Karte der Zielperson sei verloren gegangen und die Daten müssten nun auf eine neue SIM-Karte übertragen werden. Leistet der Provider der Aufforderung Folge, landen private SMS folglich bei den Kriminellen. „Eine SIM zu übernehmen, klingt zunächst harmlos, hat aber eine Menge kriminelles Potenzial“, warnt Schneider.

Auch staatliche Hacker werden zur Gefahr
Doch nicht nur klassische Cyberkriminelle werden 2019 eine Gefahr für PC- und Smartphone-User darstellen. Auch staatliche Akteure werden zunehmend zum IT-Sicherheitsrisiko. Schneider: „Viele Staaten bauen ihre offensiven Fähigkeiten im Cyberspace aus. In den USA gibt es bereits eine eigene Abteilung Cyber Offense, das werden nun auch andere Staaten ausbauen.“

Das Problem: „Wenn mehr Staaten mit diesen Mitteln arbeiten, wird es auch mehr Angriffe geben.“ Einen Vorgeschmack auf das, was hier zu erwarten ist, gab es schon 2017, als die Trojaner „WannaCry“ und „NotPetya“ um sich griffen. „Die Betroffenen sind Opfer einer Waffe geworden, die aus einem staatlichen Giftschrank kam. Durch die Infrastruktur-Einschränkungen spürt das dann jeder“, sagt Schneider.

Vorsicht vor der Chef-Masche!
Gefahr droht im neuen Jahr allerdings nicht nur Privatnutzern, sondern im ganz besonderen Maße auch Unternehmen. Dort erwarten die Trend-Micro-Experten einen Boom bei der sogenannten „Chef-Masche“. So bezeichnet man Cybercrime-Tricksereien, bei denen sich die Kriminellen über Unternehmen informieren und dann versuchen, unter dem Deckmantel des Namens des Chefs Mitarbeiter zu Überweisungen zu überreden. Ein prominentes Opfer dieser Masche war schon 2016 der oberösterreichische Luftfahrtzulieferer FACC.

Trend-Micro-Berater Richard Werner: „Das funktioniert überraschend gut, vor allem da, wo es sehr hierarchische Verhältnisse gibt.“ Ein cholerischer Chef, der es nicht ausstehen kann, wenn seine Mitarbeiter eine Weisung hinterfragen, ist demnach gefährdeter als ein diskussionsbereiter.

Dominik Erlinger
Dominik Erlinger

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
krone.at-Sportstudio
Brutale Streif, verzweifelte Serena, Rapid im Pech
Video Show Sport-Studio
Crash bei Schneefall
Lkw-Lenker bei Unfall in Fahrerkabine eingeklemmt
Niederösterreich
Posse geht weiter
Ab nach China? Arnautovic muss bis Sommer warten
Fußball International
Toller Erfolg:
Oscar-nominiertes Kostüm von Salzburgerin kreiert
Video Stars & Society
Smartphone-Flaggschiff
Honor View 20 kommt mit Selfie-Loch statt Kerbe
Elektronik
Trainingsfehler
Warum so viele Kreuzbandrisse?
Gesund & Fit
Avocado-Flüsterin
Royales Frühstück: Das isst Meghan Markle
Essen & Trinken
„Bisschen mehr essen!“
Fans machen sich Sorgen um Christina Stürmer
Adabei

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.