Anzeige

Cyber Security

„Wieder ist Safer Internet Day. Wieder erzählen wir uns gegenseitig, wie schön es wäre, wenn jeder mithelfen würde die digitale Welt sicherer zu machen. Und möglicherweise wird wieder dieser gute Vorsatz schon einen Tag später vergessen sein. Im nächsten Jahr dann auf ein Neues? Nein, es darf so nicht weiter gehen“, lautet das Fazit von Telekom Sicherheitschef Thomas Tschersich zu den vergangenen zwölf Monaten.

Und tatsächlich ist der Blick nach vorn geprägt von Deja-Vus. Bereits 2019 stachen diese drei wesentlichen Trends ins Auge:

A) Zahl der DDoS-Attacken nimmt nicht ab, sondern eher zu
B) Trojaner werden immer ausgefeilter
C) Nächste Generation des Social Engineerings kommt auf uns zu

Das gelte für 2020 uneingeschränkt weiter, sagt Tschersich. Situation unverändert? Leider nein, es gebe sogar gravierende Veränderungen zu beobachten, doch leider auf der falschen Seite: „Die Evolution dieser drei Trends ist beängstigend. Das jeweils Neue ist der stetig wachsende Grad an Professionalität und Effektivität auf der Seite der kriminellen Akteure. Bei den potentiellen Opfern herrscht leider zur gleichen Zeit ein gleichbleibend hohes Maß an Naivität. Das ist, was die Situation in jedem Jahr schlimmer macht, wenn wir nicht schnell umdenken“, sagt Tschersich.

Die Evolution der Trojaner-Angriffe kann jeder leicht nachvollziehen. Vor allem dann, wenn er sein E-Mail-Postfach in den vergangenen drei Jahren nicht geleert hat. Dort finden sich zunächst schlecht übersetzte Anschreiben und E-Mails mit lauter Rechtschreibfehlern. Diese Art, Spam-Mails mit Schadsoftware zu versenden, war leicht zu durchschauen. Deshalb wurden die Texte immer besser. Mittlerweile scheinen Kommunikations-Profis Hand angelegt zu haben, die Ansprache ist gut. Auch die Gestaltung dieser Mails wurde optimiert. Wurden Logos verwendet, so stimmten Farben und Einsatz der Markenzeichen früher nicht mit den nachgeahmten Originalen überein. Heute sind die schädlichen Spam-Emails auf den ersten Blick nicht mehr von der Korrespondenz bekannter Marken zu unterscheiden. Aktuelle Angriffe des so genannten Emotet-Ökosystems erfolgen gar in zwei Phasen. Zunächst wird der E-Mail-Verkehr des Opfers ausgespäht. Dann erhält es Nachrichten, die so aussehen, als würde eine bereits angefangene Korrespondenz fortgeführt. Im Glauben dem vermeintlichen Absender vertrauen zu können, öffnet das Opfer ein Dokument im Anhang. Und damit dem Trojaner bereitwillig die Tür.

Ähnlich effizient gehen Kriminelle bei Spielarten von Social Engineering heute auch vor. Hier hat der technische Fortschritt geholfen, das System zu perfektionieren. Es sind mittlerweile nicht mehr schriftliche Mitteilungen, die so aussehen, als seien sie vom Chef verschickt worden. Es meldet sich auch oft kein Mensch aus Fleisch und Blut mehr am Telefon, der versucht mit verstellter Stimme zu sprechen. Stattdessen spricht ein Computerprogramm. Und dass imitiert beliebige Stimmen täuschend echt. Diese CEO-Betrugsmasche funktioniert im Moment besonders im englischsprachigen Ausland gut. Doch es ist nur eine Frage der Zeit, bis diese Systeme hörbar perfekt Deutsch können. Im nächsten Schritt könnten es bereits Video-Anrufe sein, mit genauso gut manipulierten Bildern. Aber das ist noch Zukunftsmusik.

Die Evolution der DDoS-Angriffe, sprich wenn Netzwerke oder beispielsweise Plattformen für Onlinehandel gezielt überlastet werden, verläuft anders. Hier bekommt man für immer weniger Geld, immer mehr Leistung auf dem illegalen Markt geboten. Angriffe auf Großrechenzentren werden somit immer erschwinglicher. Die Wucht, die man heute bereits für einen zweistelligen Eurobetrag im Darknet erwerben kann, ist immens. Unternehmen, deren Geschäftsmodell von der Verfügbarkeit von technischen Systemen abhängt, sind das Ziel. Diese werden immer öfter mit einem drohenden DDoS-Angriff erpresst – und schützen sich trotzdem viel zu selten vor diesem Risiko.

Die „Gegenseite“ entwickelt sich also ständig weiter. Und die Gesellschaft? „Viele glauben scheinbar, aus der Opferrolle ohnehin nicht heraus zu kommen. Das stimmt aber nicht. Wer sich bewusst schützt, seine Systeme und Geräte stets auf dem aktuellsten Stand hält, erreicht schon viel. Bequemlichkeit und Faulheit werden immer schneller bestraft. Ignoranz und Eitelkeit sollte sich heute aber keiner mehr erlauben“, rät Thomas Tschersich.

www.telekom.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!