Anzeige

Social Engineering Marionetten

Cyberkriminalität ist eines der größten Probleme in der vernetzten Welt – auch weil viele Nutzer es den Hackern und Betrügern immer noch zu einfach machen.

Das Unternehmen IDnow, das sich auf sichere Identifikationslösungen im Netz spezialisiert hat, hat nun in einer Studie untersucht, welche Strategien dabei am häufigsten zum Einsatz kommen.

Wer im Internet ein Nutzerkonto eröffnet, weiß, dass dabei eine Menge Daten abgefragt werden. Vor- und Zuname, E-Mail-Adresse, Handynummer, Geburtsdatum und Wohnort sind dabei oft nur die Spitze des Eisbergs. Fallen diese Daten Kriminellen in die Hände, ist das oft der Anfang einer langwierigen Odyssee, an deren Ende man vielleicht wieder die Kontrolle über seine Daten und seine Identität erlangt. Bis dahin kann viel passieren: von Straftaten im Netz, die mit der gekaperten Identität verübt werden, bis hin zu Bestellorgien mit horrenden Kosten, die plötzlich bei den arglosen Opfern eingetrieben werden sollen. Dann bleibt einem nichts anderes übrig, als nachzuweisen, dass man selbst nicht beteiligt war und die eigenen Daten gestohlen wurden. Den Schaden haben sowohl die Opfer als auch die Unternehmen, die mitunter auf den Kosten sitzen bleiben.

Wie die Hacker an diese Daten kommen, hat die Münchner Sicherheitsfirma IDnow untersucht. Das Unternehmen bietet Identifikationslösungen im Netz, wie VideoIdent, das mittlerweile von vielen Unternehmen als bequeme Alternative zum PostIdent-Verfahren eingesetzt wird. In ihrer Studie, über die zuerst die Wirtschaftswoche berichtete, zeigen die Münchner, dass vor allem drei Strategien zum Einsatz kommen: Mit 73 Prozent wurden am häufigsten Fälle von Social Engineering beobachtet. Dabei werden Nutzer beispielsweise über Anzeigen für extrem günstige Kredite oder für hochdotierte Jobs auf Portale der Kriminellen gelockt. Dort müssen sie dann ein Konto eröffnen und dafür ihre Daten eingeben, die damit direkt in die Kontrolle der Hacker übergehen.

Die übrigen 27 Prozent teilen sich Betrügereien mit gefälschten (16 Prozent) und mit gestohlenen Ausweisen (11 Prozent). Und die Kriminellen haben aufgerüstet, denn die falschen Ausweise sind qualitativ deutlich besser geworden. Besonders häufig betroffen sind Personalausweise aus Österreich, Tschechien und Deutschland. Sie machen 76 Prozent aller Fälle aus, wohingegen Reisepässe nur in 24 Prozent der Fälle zum Einsatz kamen.

Sich vor Identitätsdiebstahl zu schützen ist also sowohl für Unternehmen als auch für jeden Einzelnen essenziell – und das funktioniert nur, indem man wachsam bleibt. Unternehmen sollten ganz genau hinsehen, mit wem sie Geschäfte machen und lieber einmal zu viel als einmal zu wenig kontrollieren. So vermeidet man nicht nur, auf Identitätsdiebe hereinzufallen, sondern kann auch andere Spielarten des Social Engineering wie Fake-President-Angriffe unterbinden.

Privatpersonen hingegen sollten genau hinsehen, bevor sie ihre Daten einer Webseite oder einer Person anvertrauen. Hinweise, dass es sich nicht um ein seriöses Unternehmen hinter einem verlockenden Angebot handelt, können beispielsweise eine fehlende https-Verschlüsselung oder ein fehlendes Impressum sein. Einige Betrüger geben sich auch als renommiertes Unternehmen im Netz aus. Hier geben kleine, aber feine Unterschiede im Design, eine schlechte Auflösung des Logos oder eine abweichende URL Aufschluss, ob es sich um eine seriöse Seite handelt oder ob Kriminelle am Werk sind.

www.8com.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!