Anzeige

Cyber Spionage

Um an Daten und Informationen von Unternehmen zu gelangen, wenden Cyberkriminelle nicht nur reines Hacking an, sondern betreiben auch Cyberspionage. Das gelingt recht simpel durch sogenannte Spyware, die auf dem Rechner installiert wird.Wer ungewöhnliche Nachrichten, beispielsweise über soziale Netzwerke, per E-Mail, Messenger oder per SMS erhält, könnte schon Opfer einer Spyware geworden sein. 

„Tatsächlich existieren sogenannte legale Spyware-Apps, auch als Stalker- oder Spouseware bezeichnet, die installiert werden können, um andere auszuspionieren. In aller Regel bleiben spionierende Apps und Software verborgen. Der cyberkriminelle Täter wird mit Informationen sowie Daten, beispielsweise Standortdaten, Browserverlauf, SMS oder Social Media-Chats, versorgt“, warnt Patrycja Tulinska, Geschäftsführerin der PSW GROUP.

Der IT-Sicherheitsexpertin bereitet die steigende Beliebtheit von Spionage und Überwachung, sowohl im Unternehmens- als auch im Privaten Bereich, Sorge: „Spy- oder Stalkerware findet zunehmend im Privatbereich Einsatz – jedoch darf man hier durchaus von technologischem Missbrauch sprechen, der ethisch mehr als bedenklich erscheint. Die Sicherheitsrisiken, die solche Stalkerware mit sich bringt, sollte nicht nur die Opfer, sondern auch die Täter sehr beunruhigen, können solche Apps doch die Daten der Opfer gefährden und den Geräteschutz aushebeln. Letzteres würde Tür und Tor auch für andere Schadsoftware öffnen.“

Apps dieser Art werden oft recht schamlos als Geheimwaffe für besorgte Eltern beworben, die die Aktivitäten ihrer Kinder zu ihrem eigenen Schutz überwachen sollten. Dass solche Apps oft missbraucht werden, ist eine wenig überraschende Erkenntnis: Stalkerware befasst sich schließlich mit dem Digitalleben seiner Opfer. Missbrauchende Partner erhalten, was sie brauchen: Kontrolle.

Eine unschöne Entwicklung des gesellschaftlichen Miteinanders, jedoch ist der Privatbereich nur einer, den es treffen kann. Denn auch Unternehmen sehen sich vielfach Spyware ausgesetzt, die dafür genutzt wird, Unternehmensgeheimnisse preiszugeben oder sonstige Informationen für eigene Zwecke zu missbrauchen. Industriespionage und Erpressung sind reale Gefahren, die jedes Unternehmen treffen können. Tatsächlich sind sogar Klein- und Mittelständische Unternehmen (KMU) häufige Opfer: „Sie denken zum einen nicht daran, dass sie überhaupt Opfer werden könnten. Zum anderen sind die Möglichkeiten solcher Unternehmen in finanzieller oder personeller Hinsicht begrenzt, so dass IT-Sicherheit zuweilen eher halbherzig angegangen wird“, so Tulinska.

Wie groß die Gefahr tatsächlich ist, Spyware zum Opfer zu fallen, fand der Branchenverband Bitkom im vergangenen Jahr durch eine anonyme und bundesweit durchgeführte Umfrage heraus. „Der Studienbericht „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt“ zeigt deutlich, dass 75 Prozent der Unternehmen in den vergangenen zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen waren. Weitere 13 Prozent waren vermutlich betroffen – denn nicht immer lässt sich ein Angriff zweifelsfrei feststellen. Somit war fast die gesamte Industrie von Wirtschaftsspionage, Sabotage oder Datendiebstahl betroffen oder vermutlich betroffen“, informiert Patrycja Tulinska. Mit hoher Wahrscheinlichkeit liegen die tatsächlichen Zahlen noch höher, denn nicht jeder Cyberangriff wird auch bemerkt.

Spyware kann es auf PCs, Server oder Notebooks absehen, oder in die Lage versetzt, Video- und Sprachaufnahmen aufzuzeichnen. Aber auch auf Mobilgeräte wie Smartphones und Tablets. Spyware ist keine Malware im eigentlichen Sinne und sie versucht auch nicht, sich selbst zu verbreiten, wie es Viren tun. Jedoch können Viren eingesetzt werden, um die Spyware auf das Zielsystem zu bringen. „Leider gibt es keinen absolut wirksamen und 100-prozentigen Schutz gegen Spy- und Stalkerware. Wer jedoch ein paar Tipps beherzigt, kann sich recht gut schützen“, so die Expertin.

Ihr Rat: „Die Antiviren-Software auf jedem Endgerät sollte immer aktuell sein und regelmäßige Scans schaffen eine gute Basis, dass Spy- oder Stalkerware auch aufgespürt werden. E-Mail-Anhänge oder Datei-Downloads sollten zudem nur aus bekannten und vertrauenswürdigen Quellen geöffnet werden. Gleiches gilt im Übrigen auch für kostenfreie Software. Vor Installation kann ich nur dringend empfehlen, Herkunft und Funktion zu prüfen.“ Wer im Web surft, sollte Werbeanzeigen oder Links nur mit Bedacht anklicken – Finger weg, sobald etwas fragwürdig erscheint. „Wer vermutet, dass sein Smartphone kompromittiert sein könnte, sollte dringend den PIN und die Passwörter für alle möglichen Online-Accounts, einschließlich E-Mail und soziale Netzwerke ändern“, so Tulinska weiter. Updates und Patches sollten bei Verdachtsfällen dann stets von sicheren Geräten ausgeführt werden, niemals von Geräten, die verdächtig erscheinen. Ein Hinweis einer Kompromittierung kann es sein, wenn sich die Geräteeinstellungen ohne Zutun des Eigentümers ändern. Vorsicht ist auch geboten, wenn das Smartphone vorher verlorenging. Wurden Anwendungen aus anderen Quellen als den offiziellen App-Stores von Google und Apple geladen, kann das ein Hinweis auf unerwünschte Stalkerware sein.

„Für Unternehmen gilt, dass strengere Zugriffskontrollen auf unternehmenseigenen Geräten, aber auch Richtlinien zum Verwenden von Endbenutzergeräten implementiert werden müssen. Gerootete Geräte und jene mit Jailbreak sollten aus dem unternehmenseigenen Netzwerk ausgeschlossen werden. Stalkerware könnte nämlich dafür sorgen, dass die sensiblen Unternehmensdaten in die falschen Hände geraten“, so Patrycja Tulinska. Umso wichtiger ist Aufklärung: Ist der Ursprung einer Nachricht unbekannt, sollten weder Links angeklickt, noch Anhänge geöffnet werden. Oft handelt es sich um Phishing-Versuche, die darauf abzielen, an Informationen zu kommen. „Spyware kann von Hackern auch in Bildern oder GIFs eingeschleust werden. Gerne werden süße Bildchen oder lustige Memos verschickt – der Virus befindet sich dann als verschlüsselter Code in der Datei. Öffnet der Empfänger den Anhang, wird die Spyware installiert und setzt sich auf dem Gerät fest“, warnt Tulinska. 

 

Patrycja Tulinska, Geschäftsführerin
Patrycja Tulinska
Geschäftsführerin, PSW GROUP

Artikel zu diesem Thema

Insider Threat Laptop
Jul 08, 2020

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen…
Coronavirus Mobile
Apr 01, 2020

Spyware macht sich Informationsbedürfnis zur Corona-Krise zunutze

COVID-19 breitet sich aus, und die Menschen suchen nach zuverlässigen Informationen über…

Weitere Artikel

Hacker

IDOR-Schwachstelle gefährdet Einzelhändler und E-Commerce

Hackerone warnt in seinem jüngst veröffentlichten Blogbeitrag vor der wachsenden Bedrohung vieler Unternehmen des Einzelhandels und des E-Commerce durch sogenannte Insecure Direct Object References (oder IDOR).
Hacker

Neue Cyberattacke zielt auf Microsoft Office und Adobe Photoshop Cracks

Bitdefender hat eine neue Bedrohung für Anwender entdeckt, die raubkopierte Versionen von Microsoft Office und Adobe Photoshop CC nutzen.

Deepfakes als kommende Bedrohung: Wie man einen bösen Flaschengeist bezwingt

Nach Ransomware wird der nächste gemeine Flaschengeist der Cyberkriminalität höchstwahrscheinlich die Erstellung von Deepfakes sein: Audio- und Videomaterial, erzeugt mittels künstlicher Intelligenz (KI) in böswilliger Absicht, etwa zu Manipulations- und…
Cyber Attack

Cyberangriffe gegen digitale Identitäten häufen sich

SailPoint Technologies veröffentlichte die Ergebnisse einer aktuellen Umfrage unter Sicherheits- und IT-Verantwortlichen, die klären sollte, warum auch große, ressourcenstarke Unternehmen weiterhin kompromittiert werden. Dabei trat ein gemeinsamer Nenner…
Ransomware

Ransomware: Immer mehr Unternehmen zahlen Lösegeld

Wer das Lösegeld nach einer Ransomware-Attacke zahlt, erhöht die Attraktivität der Malware für Cyberkriminelle, warnt das Royal United Services Institute (RUSI) in einem aktuellen Report.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.