Sommer, Sonne, Cyberattacke

Die Methoden der Angreifer

„Habt ihr Tipps für Reiseziele?“ Wenn Sie im Visier eines Hackers gelandet sind, kann diese scheinbar unwichtige Frage bereits ein Risiko darstellen. Hacker könnten diese Information nutzen und Ihnen eine E-Mail senden, welche – zugeschnitten auf Ihr Interesse – Reiseziele vorstellt. Vermutlich wird die Mail Links enthalten, welche Sie zu den entsprechenden Beiträgen führen soll. Anstatt sich in neue, faszinierende Orte einzulesen, klicken Sie jedoch auf einen infizierten Link. Laut des State of Brand Protection Report 2021 von Mimecast ist die Anzahl an Klicks von Nutzern auf unsichere URLs, die per E-Mail zugestellt wurden, zwischen Januar 2020 und Januar 2021 um 84,5 Prozent gestiegen.

„Wer kennt ein gutes Hotel auf Bali?“ Auch aufgrund dieser Frage könnten Hacker Ihnen eine infizierte E-Mail schicken – vielleicht sogar im Namen eines bekannten Reiseanbieters. Der in dieser Mail enthaltene Link führt Sie auf eine Website, welche vertrauensvoll wirkt und traumhafte Angebote bereithält. Sie wollen buchen, geben Ihre Kontaktdaten und Ihre Bankverbindung an. Leider erhalten Sie jedoch nie eine Rückmeldung, das Geld ist weg und die langersehnte Reise können Sie nicht antreten –  sie sind auf eine Spoofing-Website hereingefallen. Der Lagebericht zur E-Mailsicherheit 2021 von Mimecast zeigt, dass die Anzahl gefälschter Domains und Websites im vergangenen Jahr um 50 Prozent gestiegen ist.

„Frisch geimpft und bereit für den Urlaub!“ Endlich! Die langersehnte Corona-Impfung, Sie können Ihr Glück kaum fassen. Erstmal ein Foto des Impfpasses in den Sozialen Medien teilen. Aber auch hier ist Vorsicht geboten. Stolze Fotos des Impfpasses können Cyberkriminellen als Vorlage dienen. Für die geimpfte Person selbst entsteht daraus kein direktes Risiko. Kriminelle könnten jedoch Arzt-Unterschriften sowie die Chargennummer des Impfstoffes kopieren, um Impfausweise zu fälschen. Diese stehen anschließend auf dem Schwarzmarkt zum Verkauf an. In Zeiten, in denen mehr und mehr Bundesländer Freiheiten mit vollständigen Impfnachweisen verbinden, bieten sich Kriminellen durch diese Masche gewinnbringende Möglichkeiten.

„Life is better at the beach!“ Angekommen im fremden Land folgen diverse Bilder – sei es das Abendessen im schönen Lokal oder das Gläschen Wein in der Strandbar. Diese Informationen sind jedoch gefundenes Fressen für Hacker. Zum einen können sie diese dazu verwenden, um Ihre Freunde oder Familie hinters Licht zu führen. Sie könnten beispielsweise eine E-Mail oder SMS Nachricht in Ihrem Namen verfassen, in der steht, dass Sie sich im Urlaub finanziell zu weit aus dem Fenster gelehnt haben und darum bitten, Ihnen Geld zu überweisen. Dieses landet natürlich auf dem Konto des Betrügers. Gleichzeitig verraten Sie den Kriminellen, dass Ihre Wohnung oder Ihr Haus gerade leer steht – der perfekte Zeitpunkt für einen Einbruch.

„Jetzt, da das Reisen wieder erlaubt ist und viele dem Drang nach neuen Abenteuern und Erlebnissen nachgehen, sollte man besonders darauf achten, was man selbst, aber auch die Familie auf sozialen Netzwerken teilt. Vor allem Eltern sollten im Blick haben, welchen Content ihre Kinder in der Öffentlichkeit preisgeben“, so Watzl.

„Viele denken, sie würden nicht genügend private Informationen teilen, um sich angreifbar zu machen oder verlassen sich auf die Einstellung „privates Profil“. Doch dies ist ein gefährlicher Trugschluss. Bereits einfache Likes und Kommentare können Hackern wichtige Informationen liefern, die ein Opfer angreifbar machen. Sie machen außerdem nicht nur sich selbst zur Zielscheibe, sondern auch Ihre Kontakte. Deshalb seien Sie bitte vorsichtig, was Sie online teilen – es ist doch umso schöner, die Fotos nach der Reise gemeinsam mit den Liebsten anzuschauen“, so Watzl weiter.

Hilfreich ist in diesem Zusammenhang der kostenlose Security Awareness Newsletter der LANline. Alle Informationen dazu gibt es hier.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Sommer, Sonne, Cyberattacke
2. Die Methoden der Angreifer

Lesen Sie mehr zum Thema

Weitere Artikel zu Mimecast Germany GmbH

ISO-42001-Zertifizierung für Mimecast

Engagement für vertrauenswürdige KI ausgebaut

ONE MSP vorgestellt

Mimecast erweitert Partnerprogramm für Managed Service Provider

Human Risk Management

Mimecast übernimmt Elevate Security

Mimecast-Studie zur M365-Sicherheit

Deutschlands Mittelstand im Visier der Cyberkriminellen

Tödliche Cyberattacken nicht ausgeschlossen

Report von Mimecast verdeutlicht Gefahrenlage durch Ransomware

Weitere Artikel zu Security-Services

Social Media als Sicherheitsrisiko

Digitale Fußabdrücke mit Folgen

BKA informiert über Operation Endgame

Ermittlern gelingt internationaler Schlag gegen Cyberkriminelle

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Schwachstelle Bildungseinrichtungen

Universitäten als (zu) leichte Opfer

Mehr Sicherheit, Daten und Roaming

O2 Business stärkt Mobilfunktarife für Unternehmen

Weitere Artikel zu Security-Management

Spezialist für Penetrationstests

Kalweit ITS nimmt den Mittelstand ins Visier

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Konvergenz von IT- und OT-Sicherheit

EU-Maschinenverordnung fordert Cybersicherheit für Maschinen

Cybersecurity

Das KI-Zeitalter schreibt eigene Sicherheitsgesetze

Priorisierung der Cybersicherheit

NIS2 – Abwarten ist keine Option

Weitere Artikel zu Adobe Systems GmbH

Risiko für deutsche Parlamente

Login-Daten von Landtagsabgeordneten im Darknet entdeckt

Gefangen in der Abofalle

US-Regierung geht gegen Abo-Modell von Adobe vor

John Warnock

Adobe-Mitbegründer gestorben

Nevis: Mythen zu Social-Engineering erweisen sich…

Wie sich Unternehmen schützen können

Wachstum in allen Bereichen

Starkes zweites Quartal von Adobe

Weitere Artikel zu Cloakware

IBM-Bericht: Ein Datenleck kostet deutsche…

KI und Automatisierung verringern Folgen von Datenlecks

Bitdefender: IT-Sicherheitslage in Deutschland…

Vorsichtig zuversichtliches Stimmungsbild im gehobenen Mittelstand

Barracuda warnt vor gezieltem Phishing

Spear-Phishing ein sehr effektiver Angriffsvektor

Ransomware-Reports von Sophos und Proofpoint

Erpressersoftware wieder auf hohem Niveau

Sicherheitsforscher von Check Point warnen

ChatGPT als Schweizer Taschenmesser für Angreifer

Weitere Artikel zu Wassermann AG

Die DSGVO und ihre positiven Konsequenzen für die…

Positiver Nebeneffekt

Kaspersky: KMU weiter im Fokus von…

2023: Bereits mehr als 764.000 Angriffe auf kleine und mittelständische Unternehmen

Neue LANline-Testreihe MSS

Sicherheit aus der Cloud

Informationsaustausch innerhalb der OT-Community

Open-Source-Plattform für kollektive Frühwarnung

Trend Micro untersucht Cyberangriffe auf…

Empfehlung zur Risikomitigierung

Weitere Artikel zu Hisense Germany

Hardware zur Miete für Eno-Händler

Miete24 jetzt auch im Eno-Shop

Aqua Security: Cloud Native Threat Report 2023

Zahl der Angriffe auf Storage wächst stark

Abwehr von Supply-Chain-Angriffen

KI schützt die digitale Lieferkette

Beschaffung von Cybersecurity-Lösungen

Den Überblick im Anbieterdschungel behalten

Keeper Security kündigt Passkey-Unterstützung an

Mühelose Authentifizierung

Weitere Artikel zu Albrecht Audio

Retarus: Email-Archive-Lösung erhält Update

Gesetzeskonformes E-Mail-Archiv

G DATA Mobile Security Report

Angriffe auf Smartphones im Minutentakt

Trend Micro kommentiert KI-Technik

ChatGPT und die Zukunft der IT-Security

MailStore-Tipps zur E-Mail-Archivierung

Cyberresilienz-Strategie stärken

Eset-Weihnachtsumfrage: Kaufverhalten,…

Weihnachtsgeschenke kommen meist aus dem Netz

Weitere Artikel zu Konica Minolta Business Solutions Deutschland GmbH

Wechsel bei Videoüberwachung

Certina übernimmt Mobotix-Mehrheit von Konica Minolta

Jörg Hartmann geht

Chefwechsel bei Konica Minolta Deutschland

Zscaler nimmt generative KI ins Visier

KI bewacht Unternehmensdaten

Lacework vereint Berechtigungsverwaltung und…

Transparenz bei Cloud-Identitäten

CrowdStrike präsentiert Falcon Cloud Security

Automatische Identifizierung nicht verwalteter Cloud-Ressourcen