Mo, 19. November 2018

Schwachstelle Mensch

06.06.2017 09:07

So nehmen Cyberkriminelle uns ins Visier

Cyberkriminelle haben im vergangenen Jahr ihre Strategie verändert und den Menschen noch stärker ins Visier genommen. Schwachstellen würden zunehmend beim Benutzer statt in der Software gesucht, ergab eine Analyse der IT-Sicherheitsexperten Proofpoint.

Dieser Wechsel sei erstmals im Jahr 2015 beobachtet worden, 2016 sei die neue Strategie massiv zum Einsatz gekommen. Angriffe, die auf menschliches Verhalten abzielen, spielten seither eine zentrale Rolle.

"Im Dezember 2016 setzten mehr als 99 Prozent aller Angriffe mit infizierten E-Mail-Anhängen auf Klicks durch Benutzer statt auf automatisierte Exploits", zitiert die Deutsche Presse-Agentur aus dem Bericht. So würden Opfer zielgenau angeschrieben und etwa durch angebliche Kollegen dazu verleitet, vertrauliche Informationen weiterzugeben oder Geld zu überweisen. Die Mails seien zunehmend auch in den jeweiligen Sprachen verfasst und zeitlich an die regionalen Bürozeiten angepasst.

Marketing-Know-how für Angriffe
Kriminelle nutzten inzwischen auch Marketing-Wissen, um ihre Angriffe erfolgreicher zu machen. Phishing- und Erpresser-Kampagnen würden vermehrt dienstags bis donnerstags ausgesendet, wo erfahrungsgemäß die Klickraten höher liegen. Spitzenzeit ist die Mittagszeit. "Das Timing ist entscheidend: Die Angreifer wissen, dass eine optimal gestaltete und zum richtigen Zeitpunkt an ihre Mitarbeiter gesendete E-Mail die besten Ergebnisse erzielt", heißt es in dem Bericht.

Vorsicht vor vermeintlichen Kundenberatern
Kunden von Banken oder sozialen Netzwerken würden aktuell verstärkt etwa auch mit sogenannten Angler-Phishing-Angriffen geködert. Dabei schickten die Angreifer gezielte Antworten auf Beiträge und gäben sich als vermeintliche Kundendienstmitarbeiter aus. Anschließend würden die Opfer auf präparierte Seiten umgeleitet, um dort etwa Kundendaten und Passwörter abzugreifen.

Sicherheitsmaßnahmen sollten sich deshalb auf den wichtigsten Vektor für Cyber-Bedrohungen, den E-Mail-Verkehr, konzentrieren, raten die Experten des kalifornischen IT-Sicherheitsunternehmens, das zuletzt erfolgreich an der Eindämmung der globalen Cyber-Attacke durch die Erpresser-Schadsoftware "WannaCry" beteiligt war.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Oscar Munguia
Honduras-Spieler vor Hotel-Bar hingerichtet
Fußball International
7 Sündenfälle im BVT
Korruption, Sex-Post, Nanny für Kriegsverbrecher
Österreich
Thema in Italien
Schiedsrichter spricht wegen Fluchens Elfmeter aus
Fußball International
Nations League
Fixiert Herzogs Israel in Schottland den Aufstieg?
Fußball International
Bundesliga-Senat
Sturm Graz: Maresic von Liga für 1 Spiel gesperrt
Fußball National
Argentinien empört
Granate vor „Mini-Clasico“ vor Stadion gefunden
Fußball International
Strömender Regen
Kongo: Fußballspiel wird zum Wasserballmatch!
Fußball International

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.