Anzeige

Cyber Security

„Wieder ist Safer Internet Day. Wieder erzählen wir uns gegenseitig, wie schön es wäre, wenn jeder mithelfen würde die digitale Welt sicherer zu machen. Und möglicherweise wird wieder dieser gute Vorsatz schon einen Tag später vergessen sein. Im nächsten Jahr dann auf ein Neues? Nein, es darf so nicht weiter gehen“, lautet das Fazit von Telekom Sicherheitschef Thomas Tschersich zu den vergangenen zwölf Monaten.

Und tatsächlich ist der Blick nach vorn geprägt von Deja-Vus. Bereits 2019 stachen diese drei wesentlichen Trends ins Auge:

A) Zahl der DDoS-Attacken nimmt nicht ab, sondern eher zu
B) Trojaner werden immer ausgefeilter
C) Nächste Generation des Social Engineerings kommt auf uns zu

Das gelte für 2020 uneingeschränkt weiter, sagt Tschersich. Situation unverändert? Leider nein, es gebe sogar gravierende Veränderungen zu beobachten, doch leider auf der falschen Seite: „Die Evolution dieser drei Trends ist beängstigend. Das jeweils Neue ist der stetig wachsende Grad an Professionalität und Effektivität auf der Seite der kriminellen Akteure. Bei den potentiellen Opfern herrscht leider zur gleichen Zeit ein gleichbleibend hohes Maß an Naivität. Das ist, was die Situation in jedem Jahr schlimmer macht, wenn wir nicht schnell umdenken“, sagt Tschersich.

Die Evolution der Trojaner-Angriffe kann jeder leicht nachvollziehen. Vor allem dann, wenn er sein E-Mail-Postfach in den vergangenen drei Jahren nicht geleert hat. Dort finden sich zunächst schlecht übersetzte Anschreiben und E-Mails mit lauter Rechtschreibfehlern. Diese Art, Spam-Mails mit Schadsoftware zu versenden, war leicht zu durchschauen. Deshalb wurden die Texte immer besser. Mittlerweile scheinen Kommunikations-Profis Hand angelegt zu haben, die Ansprache ist gut. Auch die Gestaltung dieser Mails wurde optimiert. Wurden Logos verwendet, so stimmten Farben und Einsatz der Markenzeichen früher nicht mit den nachgeahmten Originalen überein. Heute sind die schädlichen Spam-Emails auf den ersten Blick nicht mehr von der Korrespondenz bekannter Marken zu unterscheiden. Aktuelle Angriffe des so genannten Emotet-Ökosystems erfolgen gar in zwei Phasen. Zunächst wird der E-Mail-Verkehr des Opfers ausgespäht. Dann erhält es Nachrichten, die so aussehen, als würde eine bereits angefangene Korrespondenz fortgeführt. Im Glauben dem vermeintlichen Absender vertrauen zu können, öffnet das Opfer ein Dokument im Anhang. Und damit dem Trojaner bereitwillig die Tür.

Ähnlich effizient gehen Kriminelle bei Spielarten von Social Engineering heute auch vor. Hier hat der technische Fortschritt geholfen, das System zu perfektionieren. Es sind mittlerweile nicht mehr schriftliche Mitteilungen, die so aussehen, als seien sie vom Chef verschickt worden. Es meldet sich auch oft kein Mensch aus Fleisch und Blut mehr am Telefon, der versucht mit verstellter Stimme zu sprechen. Stattdessen spricht ein Computerprogramm. Und dass imitiert beliebige Stimmen täuschend echt. Diese CEO-Betrugsmasche funktioniert im Moment besonders im englischsprachigen Ausland gut. Doch es ist nur eine Frage der Zeit, bis diese Systeme hörbar perfekt Deutsch können. Im nächsten Schritt könnten es bereits Video-Anrufe sein, mit genauso gut manipulierten Bildern. Aber das ist noch Zukunftsmusik.

Die Evolution der DDoS-Angriffe, sprich wenn Netzwerke oder beispielsweise Plattformen für Onlinehandel gezielt überlastet werden, verläuft anders. Hier bekommt man für immer weniger Geld, immer mehr Leistung auf dem illegalen Markt geboten. Angriffe auf Großrechenzentren werden somit immer erschwinglicher. Die Wucht, die man heute bereits für einen zweistelligen Eurobetrag im Darknet erwerben kann, ist immens. Unternehmen, deren Geschäftsmodell von der Verfügbarkeit von technischen Systemen abhängt, sind das Ziel. Diese werden immer öfter mit einem drohenden DDoS-Angriff erpresst – und schützen sich trotzdem viel zu selten vor diesem Risiko.

Die „Gegenseite“ entwickelt sich also ständig weiter. Und die Gesellschaft? „Viele glauben scheinbar, aus der Opferrolle ohnehin nicht heraus zu kommen. Das stimmt aber nicht. Wer sich bewusst schützt, seine Systeme und Geräte stets auf dem aktuellsten Stand hält, erreicht schon viel. Bequemlichkeit und Faulheit werden immer schneller bestraft. Ignoranz und Eitelkeit sollte sich heute aber keiner mehr erlauben“, rät Thomas Tschersich.

www.telekom.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

RemoteWork Sicherheit

In drei Schritten zu mehr Netzwerksicherheit im Remote-Umfeld

Die Corona-Pandemie zwang im Frühjahr viele Unternehmen quasi über Nacht zur Digitalisierung. Dies gelang mal besser, mal schlechter, doch so langsam ist der Großteil von ihnen in der neuen Realität von Fernarbeit und Onlinekonferenzen angekommen.
Cybercrime

Effizienter Schutz vor Credential Stuffing

Die globale Coronavirus-Pandemie hat das Problem von Credential Stuffing noch verschärft. Bei dieser Angriffsmethode probiert ein Cyberkrimineller eine große Anzahl gestohlener Anmeldedaten bei mehreren Websites aus. Damit möchte er sich unbefugten Zugang zu…
Weihnachten Kalender

Der Adventskalender für mehr IT-Sicherheit

Die Weihnachtszeit naht und für Viele ist das Öffnen von 24 Adventskalender-Türchen eines der am meisten geschätzten Dezember-Rituale. Passend dazu startet zum zweiten Mal die Aktion “Sicher im Advent”
Business Continuity Management

Business Continuity Management: Überlebenswichtig in Corona-Zeiten

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.
E-Mails

E-Mail-Kommunikation mittels Blockchain: totemomail Verified

Die E-Mail ist gerade im Geschäftsleben nach wie vor das universelle Kommunikationsmittel, obwohl ihren Vorteilen auch Nachteile wie Phishing-Risiken oder die fehlende Revisionssicherheit gegenüberstehen.
Netzwerk-Sicherheit

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!