Obwohl viele Unternehmen stark in Sicherheit und technische Abwehrmassnahmen investieren, nehmen Cyber-Angriffe konstant zu. Ein wichtiger, oft unterschätzter Risikofaktor ist dabei der Mensch.
Anti-Virenprogramme und Firewalls gehören heute zur Standardausrüstung von Unternehmen jeder Grösse. Diese Technologien bieten zwar weitgehenden Schutz vor Angriffen aus dem Netz, gegen Schwachstellen in den eigenen Reihen sind sie jedoch meist machtlos. Gelingt es Cyber-Kriminellen nämlich, unaufmerksame oder ungenügend geschulte Nutzer auszutricksen, nützt auch die beste Abwehr wenig. Nachfolgend eine Übersicht über die fünf häufigsten Methoden, mit denen Angreifer Computer- und Smartphone-Nutzer ins Visier nehmen.
Phishing
Phishing-Attacken erfolgen meist via E-Mail. Ziel der Absender ist es, die Empfänger auf eine Website zu locken und sie dort dazu zu bringen, private Informationen, wie Login-Daten oder Kreditkarteninformationen, anzugeben. Die verschickten E-Mails sehen in der Regel täuschend echt aus, ebenso die verlinkten Webseiten, auf die der Empfänger weitergeleitet wird.
Zuverlässigen Schutz gegen Phishing bieten effiziente Virenschutz-Programme, wie Bitdefender, welche die betrügerischen E-Mails erkennen und blockieren. Dennoch ist nicht ausgeschlossen, dass es einer Phishing-Mail gelingt durch die Abwehrmaschen zu schlüpfen. Kommt es soweit, bleibt der Mensch die letzte Hürde, die es zu überwinden gilt – was oftmals auch gelingt.
Smishing
Smishing ist eine Variante von Phishing, bei der die Täter keine E-Mails, sondern SMS-Nachrichten verschicken. Das Ziel ist jedoch dasselbe: die Empfänger sollen zu einer Handlung bewegt werden, die den Angreifern Zugang zu Informationen oder Systemen verschafft. Ein Unterschied zu Phishing ist allerdings, dass SMS-Nachrichten meist ohne technischen Filter, wie ein Virenschutzprogramm, zu den Nutzern gelangen, womit die Erfolgschancen steigen.
Vishing
Vishing – bzw. «Voice-Phishing» – ist eine Form von Phishing, bei der das Opfer durch den Täter angerufen wird. Bekannt ist der so genannte «Enkeltrick-Betrug», bei dem das Opfer am Telefon oder über die Gegensprechanlage von einem unbekannten Familienmitglied kontaktiert und – meistens – um Bargeld oder eine Überweisung gebeten wird. Populär sind aber auch Methoden, bei denen sich Anrufer als Supportmitarbeiter von Microsoft, einer Bank oder der Polizei ausgeben und die Opfer dazu veranlassen eine Software herunterzuladen, oder Kontoinformationen, Passwörter etc. preiszugeben. Beliebt sind auch Anrufe, die zum Ziel haben, die Opfer dazu bringen, teure Bezahlnummern anzurufen.
Social-Media-Phishing
Phishing- und Social Engineering-Angriffe sind auch auf Social Media immer häufiger zu beobachten. Sie reichen von falschen WhatsApp-Berichten (vergleichbar mit Smishing), über betrügerische Antworten auf öffentlich gestellte Support-Fragen auf Twitter und Facebook, bis zur bösartigen Übernahme (Hijacken) von Benutzer-Konten.
Deepfakes
Noch vor Kurzem leicht durchschaubar, sind Deepfakes immer öfter von relativ hoher Qualität. Gefälschte Animationen sind oft nicht mehr als solche erkennbar, was neuen Betrugsmethoden künftig Tür und Tor öffnen dürfte.
