Lade Login-Box.
Topthemen: Ministerpräsidentenwahl ThüringenFreies Wort hilftFolgen Sie uns auf InstagramSport-Tabellen

 

Faktor Mensch als Einfallstor für Cyber-Kriminelle

Ein Klick und schon ist der Virus auf dem Rechner: Eine aktuelle Analyse zeigt, dass Hacker-Angriffe verstärkt auf das Verhalten der Nutzer abzielen. Mit welchen Tricks von Cyber-Kriminellen müssen Verbraucher rechnen?



Cyber-Kriminalität
Internet-Kriminelle arbeiten besonders häufig mit infizierten E-Mail-Anhängen.   Foto: Karl-Josef Hildenbrand/dpa

Cyber-Kriminelle haben im vergangenen Jahr ihre Strategie verändert und nehmen noch stärker den Menschen ins Visier. Schwachstellen würden zunehmend beim Benutzer statt in der Software gesucht, ergab eine Analyse der IT-Sicherheitsexperten Proofpoint.

Dieser Wechsel sei erstmals im Jahr 2015 beobachtet worden, 2016 sei die neue Strategie massiv zum Einsatz gekommen. Angriffe, die auf menschliches Verhalten abzielen, spielten seither eine zentrale Rolle.

«Im Dezember 2016 setzten mehr als 99 Prozent aller Angriffe mit infizierten E-Mail-Anhängen auf Klicks durch Benutzer statt auf automatisierte Exploits», heißt es in dem Bericht. So würden Opfer zielgenau angeschrieben und etwa durch angebliche Kollegen dazu verleitet, vertrauliche Informationen weiterzugeben oder Geld zu überweisen. Die Mails seien zunehmend auch in den jeweiligen Sprachen verfasst und zeitlich an die regionalen Bürozeiten angepasst.

Kriminelle nutzten inzwischen auch Marketing-Wissen, um ihre Angriffe erfolgreicher zu machen. Phishing-Kampagnen würden vermehrt dienstags bis donnerstags ausgesendet, Erpresser-Kampagnen am Dienstag und Donnerstag, wo erfahrungsgemäß die Klickraten höher liegen. Spitzenzeit ist die Mittagszeit. «Das Timing ist entscheidend: Die Angreifer wissen, dass eine optimal gestaltete und zum richtigen Zeitpunkt an ihre Mitarbeiter gesendete E-Mail die besten Ergebnisse erzielt», heißt es in dem Bericht.

Kunden von Banken oder sozialen Netzwerken würden aktuell verstärkt etwa auch mit sogenannten Angler Phishing-Angriffen geködert. Dabei schickten die Angreifer gezielte Antworten auf Beiträge und gäben sich als vermeintliche Kundendienstmitarbeiter aus. Anschließend würden die Opfer auf gefälschte präparierte Seiten umgeleitet, um dort etwa Kundendaten und Passwörter abzugreifen.

Sicherheitsmaßnahmen sollten sich deshalb auf den wichtigsten Vektor für Cyber-Bedrohungen, den E-Mail-Verkehr, konzentrieren, rät Proofpoint. Bei der globalen Cyber-Attacke durch die Erpresser-Schadsoftware «WannaCry» waren Experten des kalifornischen IT-Sicherheitsunternehmens zuletzt an der einfachen, aber spektakulären Aktion beteiligt, die den Angriff erfolgreich stoppte.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
07. 06. 2017
05:10 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Cyberkriminelle Kundendaten Kundenkreis privater Konsument
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Datenleitungen

23.01.2020

Nach Buchbinder-Datenpanne Auskunft verlangen

Wegen eines fehlerhaft konfigurierten Servers waren Millionen Kundendaten der Autovermietung Buchbinder über das Internet aufrufbar. Sind Betroffene nun in Gefahr? » mehr

Ahmad-Reza Sadeghi

09.12.2019

Wie Geräte im Haushalt zu Spionen werden

Die Digitalisierung kann die eigenen vier Wände gläsern machen. Wenn die Puppe guckt und der Sprachassistent mithört, ist Vorsicht geboten. Forscher warnen vor Sicherheitslücken. » mehr

Online-Shopping

12.09.2019

Betrüger nutzen neue EU-Richtlinie PSD2 aus

Eine neue EU-Richtlinie steht vor der Umsetzung: Verbraucher müssen Zahlungen im Netz künftig auf zwei verschiedenen Wegen autorisieren. Das sorgt für Verwirrung, die Betrüger schamlos ausnutzen. » mehr

Smart Speaker der Telekom

05.09.2019

Netzwerklautsprecher der Telekom startet jetzt

«Musik an!» Lautsprecher mit Sprachsteuerung sind sehr praktisch - und manchmal etwas gruselig. Steht da ein Spion in meinem Wohnzimmer? Hier setzt die Telekom mit ihrem Smart Speaker an. » mehr

Intel

07.08.2019

Neue Sicherheitslücke bei Intel-Chips gestopft

Es ist schon eineinhalb Jahre her, dass eine gravierende Sicherheitslücke im Design moderner Prozessoren vor allem von Intel die Computerindustrie erschütterte. Aber auch jetzt werden noch neue Angriffswege bekannt. » mehr

Cyberkriminalität

28.09.2018

Experten decken Sicherheitslücke in vielen Notebooks auf

Viele Notebooks sind anfällig für Angriffe. Experten haben eine neue Sicherheitslücke entdeckt, die Cyber-Kriminelle leicht nutzen könnten. Defizite haben vor allem Geräte ab dem Baujahr 2006. » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
07. 06. 2017
05:10 Uhr



^