Anzeige

Hacker-Travel

„Habt ihr Tipps für Reiseziele?“, „Wer kennt ein gutes Hotel auf Bali?“, „Ich bin dann mal zwei Wochen weg“ – der Sommer ist zurück, Reisen ist wieder erlaubt (wenn auch mit den ein oder anderen Vorgaben) und das Fernweh kann gestillt werden.

Natürlich müssen die unglaublichen Momente und einzigartigen Erinnerungen festgehalten und mit den Daheimgebliebenen geteilt werden! Ein Klick und schon ist das Strand-Foto oder die Statusmeldung auf dem Social-Media-Profil hochgeladen. Das Resultat? Neidische Gesichter bei Mitarbeitern, Freunden und Familie – und eine Freude für jeden Cyberkriminellen.

Cyberkriminelle nutzen online geteilte Informationen und Fotos, um eine personalisierte Attacke durchzuführen. Auf sozialen Netzwerken spionieren sie das potenzielle Opfer aus. Die Effektivität des sogenannten Social-Engineerings liegt darin, dass Opfer genau zu erforschen. Dies geschieht nicht von heute auf morgen, die Täter nehmen sich oft Wochen oder Monate Zeit, um ihr Opfer genau kennenzulernen: Welchen Seiten folgt es, welche Beiträge gefallen ihm, für welche Themen interessiert es sich? Cyberkriminelle verfolgen mit diesem extrem ausgeklügelten und von langer Hand geplantem Vorgehen, das Opfer so gut zu kennen, dass sie dessen Interessen und Verhaltensweisen einschätzen und schließlich gezielt ausnutzen können. Gerade mit Blick auf die anstehende Urlaubszeit kann dies für jeden Social-Media-Nutzer zur Gefahr werden. Das Teilen persönlicher Informationen und des eigenen Alltagsgeschehens machen es Hackern leicht, ein Bild der Persönlichkeit eines Nutzers zu zeichnen, um daraufhin einen gezielten Angriff zu starten: Der kann auf den Geldbeutel oder die Geräte des Opfers abzielen.

Manchmal reichen den Tätern bereits Kleinigkeiten, um das erstellte Persönlichkeitsprofil des Opfers zu vervollständigen, ihn dazu zu animieren, mit der Spionage fortzufahren oder zum Angriff überzugehen. Michael Watzl, Director Channel Sales DACH bei Mimecast erklärt, dass im Worstcase bereits die folgenden, scheinbar unbedenklichen Beiträge eine Gefahr darstellen können, sofern sich eine Person bereits im Visier des Kriminellen befindet:

  • „Habt ihr Tipps für Reiseziele?“ Wenn Sie im Visier eines Hackers gelandet sind, kann diese scheinbar unwichtige Frage bereits ein Risiko darstellen: Hacker könnten diese Information nutzen und Ihnen eine E-Mail senden, welche – zugeschnitten auf Ihr Interesse – Reiseziele vorstellt. Vermutlich wird die Mail Links enthalten, welche Sie zu den entsprechenden Beiträgen führen soll. Anstatt sich in neue, faszinierende Orte einzulesen, klicken Sie jedoch auf einen infizierten Link. 

  • „Wer kennt ein gutes Hotel auf Bali?“ Auch aufgrund dieser Frage könnten Hacker Ihnen eine infizierte E-Mail schicken – vielleicht sogar im Namen eines bekannten Reiseanbieters. Der in dieser Mail enthaltene Link führt Sie auf eine Website, welche vertrauensvoll wirkt und traumhafte Angebote bereithält. Sie wollen buchen, geben Ihre Kontaktdaten und Ihre Bankverbindung an. Leider erhalten Sie jedoch nie eine Rückmeldung, das Geld ist weg und die langersehnte Reise können Sie nicht antreten –  sie sind auf eine Spoofing-Website reingefallen. 

  • „Frisch geimpft und bereit für den Urlaub!“ ENDLICH! Die langersehnte Corona-Impfung, Sie können Ihr Glück kaum fassen. Erstmal ein Foto des Impfpasses in den Sozialen Medien teilen. Aber auch hier ist Vorsicht geboten. Stolze Fotos des Impfpasses können Cyberkriminellen als Vorlage dienen. Für die geimpfte Person selbst entsteht daraus kein direktes Risiko. Kriminelle könnten jedoch Arzt-Unterschriften sowie die Chargennummer des Impfstoffes kopieren, um Impfausweise zu fälschen. Diese werden anschließend auf dem Schwarzmarkt verkauft. Gerade jetzt, wo Vollgeimpfte mehr Freiheiten durch einen vollständigen Impfnachweis erhalten, bieten sich Kriminellen durch diese Masche gewinnbringende Möglichkeiten. 

  • „Life is better at the beach!“ Angekommen im fremden Land folgen diverse Bilder – sei es das Abendessen im schönen Lokal oder das Gläschen Wein in der Strandbar. Diese Informationen sind jedoch gefundenes Fressen für Hacker. Zum einen können sie diese dazu verwenden, um Ihre Freunde oder Familie hinters Licht zu führen. Sie könnten beispielsweise eine E-Mail oder SMS-Nachricht in Ihrem Namen verfassen, in der steht, dass Sie sich im Urlaub finanziell zu weit aus dem Fenster gelehnt haben und darum bitten, Ihnen Geld zu überweisen. Dieses landet natürlich auf dem Konto des Betrügers. Gleichzeitig verraten Sie den Kriminellen, dass Ihre Wohnung oder Ihr Haus gerade leer steht – der perfekte Zeitpunkt für einen Einbruch. 

„Jetzt, da das Reisen wieder erlaubt ist und viele dem Drang nach neuen Abenteuern und Erlebnissen nachgehen, sollte besonders darauf geachtet werden, was man auf sozialen Netzwerken teilt“, so Michael Watzl. „Viele denken, sie würden nicht genügend private Informationen teilen, um sich angreifbar zu machen oder verlassen sich auf die Einstellung „privates Profil“. Doch das ein gefährlicher Trugschluss. Bereits einfache Likes und Kommentare können Hackern wichtige Informationen liefern, die ein Opfer angreifbar machen. Sie machen außerdem nicht nur sich selbst zur Zielscheibe, sondern auch Ihre Kontakte. Deshalb seien Sie bitte vorsichtig, was Sie online teilen.“

Michael Watzl, Director Channel Sales DACH
Michael Watzl
Director Channel Sales DACH, Mimecast

Artikel zu diesem Thema

Krankenhaus IT
Jul 22, 2021

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in…
Scams
Jul 12, 2021

Social Engineering Scams nehmen zu, lassen sich aber verhindern

Laut einer Untersuchung von Ayelet Biger-Levin von der US-Firma BioCatch haben im ersten…
Social Media
Mai 24, 2021

Wer nutzt Social Media?

Clips gucken, Posts posten, kernig kommentieren: 76 Prozent der Deutschen ab 16 Jahren…

Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.
Laptop

Fast jeder zweite in Deutschland ist online unsicher unterwegs

Die neue Bitdefender-Studie 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors beleuchtet das Sicherheitsverhalten von Verbrauchern in elf Ländern, darunter auch Deutschland. Auch wenn deutsche Verbraucher im Vergleich zu den Befragten in…
Phishing

Anti-Phishing-Tipps für mehr Sicherheit im Netz

Phishing-Attacken – etwa in Form einer Mail vom nigerianischen Prinzen – gibt es nicht erst seit gestern. Viele Internetnutzer sind daher mittlerweile in der Lage zu erkennen, dass es sich um Betrug handelt. Allerdings werden die Angriffe immer ausgefeilter.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.