{"id":12065,"date":"2017-12-15T14:55:39","date_gmt":"2017-12-15T13:55:39","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=12065"},"modified":"2017-12-14T09:34:03","modified_gmt":"2017-12-14T08:34:03","slug":"post-von-prinzen-war-gestern-wenn-cyberkriminelle-persoenlich-werden","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=12065","title":{"rendered":"Post von Prinzen war gestern \u2013 Wenn Cyberkriminelle pers\u00f6nlich werden"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Autor\/Redakteur: Wieland Alge, Vice President & General Manager EMEA bei Barracuda Networks<\/a>\/gg<\/p>\n

Vermutlich hat fast jeder bereits fantasievolle E-Mails von Gesch\u00e4ftsleuten oder unfassbar reichen Prinzen aus fernen L\u00e4ndern erhalten, die exorbitante Geldbetr\u00e4ge in Aussicht stellen \u2013 im Gegenzug f\u00fcr eine finanzielle Vorleistung von ein paar tausend Euro. Inzwischen gehen die meisten Anwender routiniert mit solchen Betrugsmaschen um. Doch es gibt wesentlich ausgefeiltere Tricks, denn Cyberkriminelle werden immer pers\u00f6nlicher.<\/p>\n

<\/p>\n

Viele Phishing-Versuche sind auf den ersten Blick leicht zu erkennen, weil sie fettgedruckte Betreffzeilen, Rechtschreibfehler oder fragw\u00fcrdige Anh\u00e4nge enthalten, die deutliche Warnkennzeichen sind. Jedoch verzeichnet sich mittlerweile eine rapide Zunahme personalisierter Angriffe, die \u00e4u\u00dferst schwer zu erkennen sind, vor allem f\u00fcr Nutzer, denen nicht bewusst ist, wie hochentwickelt Phishing-Versuche heute sein k\u00f6nnen.<\/p>\n

F\u00fcr E-Mails ist beispielsweise Office 365 ein noch relativ neues Tool mit einem gro\u00dfen und stetig wachsenden Anwenderstamm, und Kriminelle nutzen diese Anwendung deshalb vermehrt als Einfallstor f\u00fcr Angriffe. Betrachtet man untenstehendes Beispiel, wirkt die Nachricht selbst nicht verd\u00e4chtig. Es scheint, dass Microsoft den Nutzer darauf aufmerksam macht, dass er sein Office 365-E-Mail-Konto reaktivieren muss:<\/p>\n

\"\"<\/a><\/p>\n

Zwar gibt es ein Warnzeichen, jedoch sehr subtil: Es wird darauf hingewiesen, dass das Konto des Benutzers „gesperrt wurde“, was keine typische Aktion von Office 365-Konten ist. Leider w\u00fcrden die meisten ungeschulten Nutzer dennoch in die Falle tappen.<\/p>\n

Die oben gezeigte Phishing-Attacke zielt darauf ab, Benutzernamen und Passwort zu erschleichen. Gelingt dies dem Angreifer, gibt es verschiedene Bedrohungsszenarien. Einerseits k\u00f6nnen Kriminelle unbemerkt Regeln f\u00fcr die Weiterleitung auf dem Konto einrichten, um das Verhalten und die Kommunikationsmuster des Benutzers auszuspionieren. Dieses Wissen wird dann f\u00fcr zuk\u00fcnftige Angriffe wie Ransomware oder andere Advanced Threats genutzt.<\/p>\n

Andererseits k\u00f6nnen Angreifer das kompromittierte Konto direkt verwenden, um Nachrichten an Kollegen oder Gesch\u00e4ftspartner zu senden, um damit weitere Anmeldeinformationen oder Daten zu sammeln. Dies kann zum Beispiel durch ein weitergeleitetes PDF an einen Kollegen sein, welches vor dem \u00d6ffnen dazu auffordert, E-Mail und Passwort einzugeben. Dar\u00fcber hinaus k\u00f6nnen Cyberkriminelle auch gef\u00e4lschte Rechnungen mit Zahlungsaufforderungen an Dritte senden.<\/p>\n

Diese Art des personalisierten Angriffs gibt es in vielf\u00e4ltigen Ausf\u00fchrungen, beispielsweise als gef\u00e4lschte E-Mail von Banken, Fluggesellschaften, Zustelldiensten und sogar vom eigenen Arbeitgeber. Sowohl Einzelpersonen als auch Unternehmen werden dadurch in die Falle gelockt, Geld zu \u00fcberweisen oder sensible Daten wie zum Beispiel Steuerinformationen an Kriminelle zu versenden, die sich als Chef, Kollege oder vertrauensw\u00fcrdiger Kunde ausgeben. Ausgefeilte Spear Phishing-Attacken z\u00e4hlen dadurch zu den kostspieligsten und am schwierigsten zu entdeckenden Angriffen. Laut Bundeskriminalamt konnten durch „CEO-Fraud“ (Gesch\u00e4ftsf\u00fchrer-Betrug) Kriminelle in den letzten Monaten bereits mehrere Millionen Euro mit zum Teil gravierenden Folgen f\u00fcr das betroffene Unternehmen beziehungsweise die get\u00e4uschten Mitarbeiter erbeuten. Weltweit waren es in den vergangenen drei Jahren insgesamt 3,1 Milliarden Dollar.<\/p>\n

Aufgrund des Rechercheaufwands, die ein Hacker ben\u00f6tigt, um einen hochentwickelten Spear Fishing-Angriff durchzuf\u00fchren, zielen viele dieser Attacken beim sogenannten \u201eWhaling\u201c auf die gro\u00dfen Ziele wie CEOs, CFOs, HR-Abteilungen, Rechtsanw\u00e4lte und deren Assistenten ab. Doch es zeigt sich, dass Cyberkriminelle mit dieser Angriffsmethode auch zunehmend vom C-Level auf die untere und mittlere Mitarbeiterebene wechseln, ebenso wie von gro\u00dfen Organisationen auf kleinere mit weniger Ressourcen. Dar\u00fcber hinaus wachsen auch die Angriffsvektoren f\u00fcr Spear Phishing. Betr\u00fcgerische Nachrichten werden \u00fcber SMS und andere Dienste wie Skype und Slack auf mobile Ger\u00e4te \u00fcbertragen. Zudem nutzen Kriminelle auch k\u00fcnstliche Intelligenz, um Angriffe noch gezielter auf bestimmte Tageszeiten oder Standorte auszurichten, indem sie Daten aus Social-Media-Feeds nutzen.<\/p>\n

Es gibt drei Sicherheitsebenen, die Organisationen einf\u00fchren sollten, um Spear Phishing zu bek\u00e4mpfen:<\/p>\n