72379 Hechingen

Hechingen, 17.07.2023

Thema IT-Sicherheit:

Die 5 erfolgreichsten Angriffstrends

So können Sie sich schützen

Die Gefahr für deutsche Unternehmen ein Opfer von Cyberangriffen zu werden ist nach wie vor hoch und der Zenit scheint noch nicht erreicht.

Unternehmen und Netzwerkbetreiber versuchen sich mit modernen Firewalls und Software zu schützen, doch das reicht in der heutigen Zeit leider nicht mehr aus.

Teilweise sind komplette Produktionen betroffen, die Folgen sind Arbeitsausfälle, Lösegeldzahlungen und die Wiederherstellung der Daten von Experten kosten ein kleines Vermögen. Einige Firmen dürfte ein solches Szenario finanziell in arge Bedrängnis bringen.

Aber, es gibt auch Möglichkeiten, das Risiko zu minimieren, in dem man die Angriffsmethoden besser kennenlernt. Wie schaffen es also kriminelle Hacker immer wieder, trotz modernster Technik, Netzwerke von Unternehmen und sogar staatlichen Einrichtungen zu kompromittieren?

Das erfahren Sie hier, bei den 5 erfolgreichsten Angriffstrends.

1. NEU: KI - Künstliche Intelligenz als Risiko und Chance

KI wird auch für Hacker immer interessanter, indem Sie mit KI-basierten Angriffsmethoden Personen im Unternehmen gezielt ansprechen, oder gar durch Voice Cloning die Stimme des Vorgesetzten imitieren, um so Mitarbeiter zu bestimmten Handlungen zu überreden. Auch Deepfakes, also Livevideos, bei denen sowohl Stimme als auch die Person durch KI vorgetäuscht werden, haben an Bedeutung gewonnen. Im Grunde kann man sich nicht mehr sicher sein, wer sich im Videochat tatsächlich mit einem unterhält.

Experten-TIPP:

Vereinbaren Sie geheime Codes, wenn es um brisante Themen oder Anweisungen geht mit den Mitarbeitern. Kommunizieren Sie in beide Richtungen, scheuen Sie sich nicht, auch mal einen Kontrollanruf zu machen.

2. Phishing - ein Dauerbrenner

Der Versuch von Kriminellen an Ihre Daten und ggf. sogar an Passwörter oder PINs zu gelangen, steht nach wie vor hoch im Kurs. Doch die Methoden werden immer ausgefeilter und Angreifer spielen mit menschlichen Verhaltensmustern. So klicken Opfer schnell mal einen Link in gefälschten Mails an oder geben brisante Daten unbeabsichtigt preis.

Experten-TIPP:

Sensibilisieren Sie Ihre Mitarbeiter, führen Sie Awareness-Trainings durch, publizieren Sie interne Phishingversuche, thematisieren Sie das Problem regelmäßig bei allen Mitarbeitern, damit diese auch wachsam bleiben. Nutzen Sie bekannte Maschen, um das Bewusstsein für das Risiko zu schärfen, machen Sie ggf. auch selbst mal einen Test.

3. Ausnutzen offener Schwachstellen

Leider haben viele Unternehmen den Ernst der Lage noch nicht erkannt und sichern sich auf der technischen Seite zu wenig ab. Systeme ohne aktuelle Patches und Updates bergen ein hohes Risiko, da mittels bekannten Angriffsmethoden offene Löcher häufig ausgenutzt werden. Nur durch ständige Aktualisierung kann das Schutzniveau aufrechterhalten werden. Häufig wird auch eine Fritz!Box für eine Firewall gehalten, was fatale Auswirkungen auf die interne Netzwerkstruktur haben kann. Nur Firewalls mit moderner Paketinspektion und Angriffsdetektion, bieten hinreichenden Schutz. Ein Router wie die Fritz!Box oder der Speedport sind keine Firewalls.

Experten-TIPP:

Setzen Sie beim Schutz Ihres Netzwerks unbedingt auf aktive Firewalls mit entsprechender Subskription für permanente Updates und aktualisieren Sie Ihre Systeme. Achten Sie auf Meldungen in einschlägigen Foren und melden Sie sich auch bei den offiziellen Warndiensten wie CISA usw. an.

4. Der Chef-Trick

Mittlerweile häufen sich die Hinweise auf E-Mails, bei der ein Mitarbeiter aus der Buchhaltung von seinem "vermeintlichen"  Chef die Anweisung erhält, eine größere Überweisung ins Ausland zu tätigen. Immer wieder glauben die Mitarbeiter, die Anweisung kommt wirklich von ihrem Vorgesetzten, in Wirklichkeit ist es ein Hacker, der gezielt Mitarbeiter mit dem Absender des Vorgesetzten anschreibt und in der Regel Geld überweisen lässt.

Experten-TIPP:

Viele der Mails sind täuschend echt, von der E-Mailadresse, bis hin zum Erscheinungsbild der E-Mail wird alles original nachgebaut. Um sich hier besser zu schützen, sollten Mitarbeiter im Unternehmen die Anweisungen ausführen dürfen, vorab immer ein Codewort vereinbaren, dass man dann künftig verwendet - und natürlich immer wieder ändert. Ein Code könnte sein, dass der Vorgesetzte bei solchen Anweisungen schreibt: "Cobra übernehmen Sie" - das weiß nur der Mitarbeiter und die Wahrscheinlichkeit, dass ein Hacker solche Internas kennt, sind doch eher gering. Aber auch ein banaler Anruf könnte schon helfen, größeren Schaden in Form von finanziellem Verlust zu vermeiden.

5. Aus aktuellem Anlass: HiJacking von Mailboxen

Hacker überlisten Mitarbeiter eines Unternehmens oder schleusen mit einem Trick (z. Bsp. als vermeintlicher Microsoftmitarbeiter) einen Virus ein, mit dem sie Zugriff auf die Mailbox erlangen. Über diese Mailbox können die Hacker jetzt im Namen der Firma E-Mails versenden.

Brisant wird es, wenn eine Lieferung ansteht und die Zahlung auf ein anderes Konto umgeleitet wird - das ist aktuell so bei einem uns bekannten Fall passiert. Da bei Unternehmen die Zahlung nicht einging, wurde die Ware nicht versendet.

Das Perfide daran ist, die E-Mail stammen ja wirklich von dem Unternehmen, in der Regel ist auch der komplette E-Mailverlauf zu sehen. Zu guter Letzt hat der Hacker den Kunden aufgefordert, künftig über sein Gmail-Konto zu kommunizieren, da er grade im Urlaub sei.

So nahm das Unheil seinen Lauf, dass der Kunde an ein Hackerkonto bezahlt hat und jetzt weder Ware, noch das Geld zurückbekommen hat. Er muss den gleichen Preis jetzt  nochmals auf das Konto des Lieferanten bezahlen, um die Ware zu erhalten.

Experten-TIPP:

Technisch hat man hier praktisch keine Möglichkeit, sich zu schützen, aber wer seine Mitarbeiter immer wieder sensibilisiert und schult, hat gute Chancen, dass er bei der neuen Kontonummer und der neuen E-Mail skeptisch wird und sich telefonisch erkundigt, ob das alles seine Richtigkeit hat. Vielleicht achtet der Mitarbeiter auf die Textform oder Anrede - dann wäre schon viel gewonnen. Doch ist der Kontakt neu, klappt das leider nicht.

Unser Fazit:

Sie sehen, nahezu alle der 5 häufigsten Angriffsmethoden versuchen die Mitarbeiter zu täuschen, sie in falscher Sicherheit zu wiegen. Sie setzen auf das Vertrauen, die Gutmütigkeit und die Schwächen von uns Menschen. Sie geben sich als Vorgesetzte aus, als vertrauenswürdige Kollegen und schlagen gnadenlos zu.

Angriffe, die Löcher in Software, Firewalls oder Anwendungen ausnutzen gibt es ebenfalls in großer Zahl. Aber dafür braucht es deutlich mehr KnowHow bei den Angreifern, so dass sie weniger erfolgreich sind.

Die Zahl derer, die sich rein auf die menschliche Komponente spezialisiert haben, ist um ein vielfaches höher und daher kommen hier auch die deutlich höheren nominalen Erfolgsquoten in den Statistiken zustande.

Ein gutes Sicherheitskonzept umfasst nun mal alle Bereiche eines Unternehmens, sowohl technisch wie auch menschlich braucht es ein hohes Schutzniveau in Form von modernen Abwehrsystemen, aber auch geschulten und sensiblen Mitarbeitern.

Einige der Angriffsmethoden haben Sie hier kennengelernt und damit sind Sie auch in der Lage, möglicherweise den "Wolf im Schafspelz" in Zukunft zu enttarnen.

 

In diesem Sinne wünschen wir Ihnen: Bleiben Sie sicher!

 

Wenn Sie Hilfe brauchen, kontaktieren Sie jetzt unsere Sicherheits-Experten:

Telefon: 0 74 71 / 93 01 99-0