+
Internet-Kriminelle arbeiten besonders häufig mit infizierten E-Mail-Anhängen. Foto: Karl-Josef Hildenbrand/dpa

Analyse

Faktor Mensch als Einfallstor für Cyber-Kriminelle

Ein Klick und schon ist der Virus auf dem Rechner: Eine aktuelle Analyse zeigt, dass Hacker-Angriffe verstärkt auf das Verhalten der Nutzer abzielen. Mit welchen Tricks von Cyber-Kriminellen müssen Verbraucher rechnen?

Berlin (dpa) - Cyber-Kriminelle haben im vergangenen Jahr ihre Strategie verändert und nehmen noch stärker den Menschen ins Visier. Schwachstellen würden zunehmend beim Benutzer statt in der Software gesucht, ergab eine Analyse der IT-Sicherheitsexperten Proofpoint.

Dieser Wechsel sei erstmals im Jahr 2015 beobachtet worden, 2016 sei die neue Strategie massiv zum Einsatz gekommen. Angriffe, die auf menschliches Verhalten abzielen, spielten seither eine zentrale Rolle.

"Im Dezember 2016 setzten mehr als 99 Prozent aller Angriffe mit infizierten E-Mail-Anhängen auf Klicks durch Benutzer statt auf automatisierte Exploits", heißt es in dem Bericht. So würden Opfer zielgenau angeschrieben und etwa durch angebliche Kollegen dazu verleitet, vertrauliche Informationen weiterzugeben oder Geld zu überweisen. Die Mails seien zunehmend auch in den jeweiligen Sprachen verfasst und zeitlich an die regionalen Bürozeiten angepasst.

Kriminelle nutzten inzwischen auch Marketing-Wissen, um ihre Angriffe erfolgreicher zu machen. Phishing-Kampagnen würden vermehrt dienstags bis donnerstags ausgesendet, Erpresser-Kampagnen am Dienstag und Donnerstag, wo erfahrungsgemäß die Klickraten höher liegen. Spitzenzeit ist die Mittagszeit. "Das Timing ist entscheidend: Die Angreifer wissen, dass eine optimal gestaltete und zum richtigen Zeitpunkt an ihre Mitarbeiter gesendete E-Mail die besten Ergebnisse erzielt", heißt es in dem Bericht.

Kunden von Banken oder sozialen Netzwerken würden aktuell verstärkt etwa auch mit sogenannten Angler Phishing-Angriffen geködert. Dabei schickten die Angreifer gezielte Antworten auf Beiträge und gäben sich als vermeintliche Kundendienstmitarbeiter aus. Anschließend würden die Opfer auf gefälschte präparierte Seiten umgeleitet, um dort etwa Kundendaten und Passwörter abzugreifen.

Sicherheitsmaßnahmen sollten sich deshalb auf den wichtigsten Vektor für Cyber-Bedrohungen, den E-Mail-Verkehr, konzentrieren, rät Proofpoint. Bei der globalen Cyber-Attacke durch die Erpresser-Schadsoftware "WannaCry" waren Experten des kalifornischen IT-Sicherheitsunternehmens zuletzt an der einfachen, aber spektakulären Aktion beteiligt, die den Angriff erfolgreich stoppte.

Auch interessant

Meistgelesene Artikel

Kompaktkamera mit Spiegelreflex-Sensor und Festbrennweite
Fujifilm will eine neue Kompaktkamera auf den Markt bringt. Sie heißt XF10 und zeichnet sich durch einen großen Sensor aus. Das Modell weist aber auch noch eine andere …
Kompaktkamera mit Spiegelreflex-Sensor und Festbrennweite
Mit Sprachassistenten arbeitet jeder fünfte Internetnutzer
Sprachassistenten erfreuen sich einer immer größeren Beliebtheit. Mittlerweile nutzt jeder fünfte Verbraucher einen solchen Helfer. Die Übrigen stehen den digitalen …
Mit Sprachassistenten arbeitet jeder fünfte Internetnutzer
Top Apps: Fotos bearbeiten im iPhone und iPad
Die App-Charts dieser Woche stehen im Zeichen der Bildbearbeitung: Das Programm "Affinity Photo" von Serif Labs landete auf Platz 4 der meistgekauften iPad-Apps. Eine …
Top Apps: Fotos bearbeiten im iPhone und iPad
iOS-Game-Charts: Gekonnt springen oder Bälle schießen
Der All-time Klassiker "Doodle Jump" begeistert noch immer. Mit Doodle begeben sich die iOS-Nutzer in eine bunte und temporeiche Spielewelt voller Sprünge und Rennen. …
iOS-Game-Charts: Gekonnt springen oder Bälle schießen

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.