- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Hacker-Angriffe: Weiterhin Handlung


Im Vorfeld der Fußballweltmeisterschaft 2018 hat Symantec eine neue Spamkampagne aufgedeckt, die genau diese soziale Taktik anwendet
Die Cyberkriminellen greifen zum richtigen Zeitpunkt an und nutzen die Begeisterung der Fußballfans für die Weltmeisterschaftsspiele für ihre Zwecke aus

- Anzeigen -





Candid Wüest, Sicherheitsexperte bei Norton

Fragen Sie sich doch einmal selbst: Würden Sie eher die E-Mail-Nachricht eines Prinzen aus Nigeria öffnen, der Sie um Hilfe bittet, oder die, bei der Sie einfach nur "hier klicken" müssen, um kostenlose Tickets zur Fußballweltmeisterschaft zu erhalten? Cyberkriminelle halten immer Ausschau nach günstigen Gelegenheiten, um Verbraucher zu täuschen. Wenn große Datenpannen bekannt werden, versenden sie zum Beispiel oft Sicherheitsmeldungen, die die Empfänger dazu auffordern, ihre Daten zu sichern. Oder sie verschicken Links zu meist unvorteilhaften und daher für eine Veröffentlichung gesperrte Fotos von Prominenten.

Häufig ködern sie ihre Opfer auch mit Angeboten, die zu gut sind, um wahr zu sein, darunter fallen zum Beispiel auch kostenlose Tickets zu Großevents wie der Fußballweltmeisterschaft. Cyberkriminelle werden dabei zu wahren "Social Engineers", um Wege zu finden, die bei ihren Opfern Emotionen auslösen – und es ist unmöglich, mit technischen Mitteln auf der menschlichen Gefühlsebene Lücken zu schließen oder gar Abwehrmechanismen zu installieren. Das sogenannte "Social Engineering" zählt daher nicht ohne Grund zu den erfolgreichsten Methoden, die Cyberkriminelle bei ihren Angriffen einsetzen können.

Im Vorfeld der Fußballweltmeisterschaft 2018 haben wir eine neue Spamkampagne aufgedeckt, die genau diese soziale Taktik anwendet. Die Empfänger – hauptsächlich Verbraucher – werden per E-Mail darüber informiert, dass sie bei einer Fußballwette 1,8 Millionen Dollar gewonnen hätten. Die Cyberkriminellen greifen dabei zum richtigen Zeitpunkt an und nutzen die Begeisterung der Fußballfans für die Weltmeisterschaftsspiele für ihre Zwecke aus. Die vermeintlichen Gewinner wurden dazu aufgefordert, die E-Mail zu beantworten und für die Übermittlung persönliche Daten preiszugeben. Die E-Mail wurde innerhalb von sieben Tagen an über 26.000 Empfänger geschickt.

Das Bewusstsein für die Gefahren, die im Internet lauern, nimmt in der Gesellschaft zu und der Großteil der Verbraucher hält sich inzwischen für ausreichend aufgeklärt, um sicher online zu surfen. Doch die Angriffe der Hacker beweisen, dass weiterhin Handlungsbedarf besteht. Unsere Forschung zeigt, dass im vergangenen Jahr über 23 Millionen Deutsche von Cyberkriminalität betroffen waren. Das entspricht mehr als einem Drittel der Erwachsenen, die online gehen. 41 Prozent der Opfer klickten auf betrügerische E-Mails und gaben vertrauliche persönliche oder finanzielle Informationen weiter.

Tatsächlich ist keiner vor einer Attacke mit solchen sozialen Komponenten sicher. Unsere persönlichen Daten sind mehr wert, als wir häufig annehmen. Verbraucher sollten die folgenden drei goldenen Regeln einhalten, um ihre Identität vor Cyberkriminellen noch besser schützen zu können:

>> Wenn es zu gut erscheint, um wahr zu sein, dann ist es wahrscheinlich auch so.
>> Nichts anklicken, ohne vorher nachzudenken.
>> Die Cybersicherheitssoftware stets auf dem aktuellen Stand halten.
(Symantec: ra)

eingetragen: 22.06.18
Newsletterlauf: 27.06.18

Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Florierendes Geschäft mit BEC-as-a-Service

    Digital Shadows entlarvt in einem neuem Report "Pst! Cybercriminals on the Outlook for Your Emails" die unterschiedlichen Methoden bei BEC (Business Email Compromise)-Angriffen. Neben Phising-Angriffen profitieren Cyberkriminellen demnach auch von der großen Menge an öffentlich zugänglichen E-Mail-Posteingängen und Archivdateien. Digital Shadows entdeckte eine Vielzahl an ungeschützten E-Mail-Postfächer von Unternehmen im Netz, darunter 12,5 Millionen E-Mail-Archivdateien (.eml, .msg, .pst, .ost, .mbox), die über falsch konfigurierte rsync-, FTP-, SMB-, S3-Buckets und NAS-Laufwerke öffentlich zugänglich sind. Durch die unsachgemäße Sicherung der Archive legen Mitarbeiter und Auftragnehmer unwissentlich sensible, persönliche und finanzielle Informationen offen. So fanden die Analysten beispielsweise 27.000 Rechnungen, 7.000 Auftragsbestellungen und 21.000 Zahlungsbelege. Cyberkriminelle nutzen diese Informationen, um über gefälschte E-Mails Kunden und Mitarbeiter dazu zu bewegen, Zahlungen zu tätigen. In anderen Fällen übernehmen die Hacker die Identität des Kontoinhabers und führen von dort ihre Betrugsmaschen aus. Laut FBI beläuft sich der weltweite Schaden von BEC-Angriffe allein in den letzten fünf Jahren auf über 12 Milliarden US-Dollar.

  • Betrugsfälle durch Emoji-Tastaturen

    Es wird geschätzt, dass täglich mehr als 5 Milliarden Emojis allein über den Facebook Messenger ausgetauscht werden. Da Emojis immer beliebter werden, nutzen Betrüger, Hacker und verschiedene dubiose digitale Unternehmen die Vorteile daraus. Wenn du von Emojis besessen bist, könntest du schnell in die Falle tappen und Deine privaten Daten offenlegen. "Es gibt eine wichtige Regel im Zusammenhang mit der Cybersicherheit - niemals Links öffnen, auf Anzeigen klicken oder Apps oder Add-Ons herunterladen, wenn Du nicht sicher bist, woher sie stammen. In der heutigen Zeit muss man zweimal hinschauen, auch wenn es um eine lustige Sache wie Emojis geht", erklärt Daniel Markuson, Digital Privacy Expert bei NordVPN. "Einer der wachsenden Trends sind Betrugsfälle durch herunterladbare Emoji-Tastaturen. Sei besonders vorsichtig bei kostenlosen Emoji-Tastaturen, da nichts wirklich kostenlos ist".

  • Zunehmend Unternehmen im Fokus

    Fast drei Viertel des Jahres 2018 liegt bereits hinter uns und das Gros der Vorhersagen zur Cybersicherheit, die wir Ende 2017 machten, haben sich leider bereits erfüllt. Von Cryptojackern, die zu einer echten Bedrohung für Unternehmen werden, anstatt nur ein Ärgernis für Privatanwender zu sein, über Hardware-Schwachstellen, bis hin zu IoT-Bedrohungen, die an Komplexität zugenommen haben, hatte das Jahr 2018 bislang einiges zu bieten. Es lohnt sich abzugleichen, wie präzise der Blick in die Kristallkugel war.

  • Komplette Surfprofile beim US-Konzern

    Bereits seit Jahren ist bekannt, dass sich DNS-Anfragen leicht auslesen und manipulieren lassen: "Kriminelle können beispielsweise nicht nur sehen, welche Internet-Dienste ihr Opfer nutzt, sondern sind auch in der Lage, dessen Internet-Zugriffe auf eine Phishing-Seite umzuleiten, um persönliche Daten auszulesen", verdeutlicht Christian Heutger, Geschäftsführer der PSW Group, die Problematik. Immerhin: Mit dem DoT und dem DoH-Ansatz stehen bereits zwei Möglichen bereit, die dem DNS mehr Sicherheit spendieren könnten. Die IETF, eine Organisation, die sich mit der technischen Weiterentwicklung des Internets befasst, präferiert die DoH-Spezifikation und möchte sie endlich standardisieren. Damit sollen die Browser-Entwickler und Content Delivery-Netze DNS künftig einpacken und absichern.

  • Das vernetzte Auto: Chancen und Risiken

    Menschen lieben ihre Autos, gerade die Deutschen. Ist es an der Zeit den langjährigen Gefährten gegen "einen Neuen" einzutauschen, kann der Abschied schwer fallen. Inzwischen erleichtern eine Vielzahl cooler Gadgets und Ausstattungs-Features von der beheizten Armlehne bis hin zu Instant Messaging und Augmented Reality das Umsteigen. Selbstfahrende Autos sind der nächste Schritt innerhalb dieser Entwicklung. Obwohl man sich durchaus eine gesunde Portion Skepsis bewahren darf, nicht nur angesichts dieser Episode aus der Serie Silicon Valley in der einer der Hauptcharaktere dank eines selbstfahrenden Autos in einem versiegelten Container unwillentlich nach Asien verschifft wird.