Internet-Kriminelle nutzen gezielt menschliche Schwächen aus
(dpa) Weil Computerprogramme immer sicherer werden, haben Internet-Kriminelle die Taktik gewechselt. Sie versuchen typisch menschliche Schwächen auszunutzen, statt Schwachstellen in der Software zu suchen, wie eine Analyse der IT-Sicherheitsfirma Proofpoint ergab. Diese Neuausrichtung sei erstmals im Jahr 2015 beobachtet worden, 2016 sei die neue Strategie massiv zum Einsatz gekommen. Angriffe, die auf menschliches Verhalten abzielen, spielten seither eine zentrale Rolle.
„Im Dezember 2016 setzten mehr als 99 Prozent aller Angriffe mit infizierten E-Mail-Anhängen auf Klicks durch Benutzer statt auf Programschwachstellen“, heißt es in dem Bericht. So würden Opfer zielgenau angeschrieben und etwa durch angebliche Kollegen dazu verleitet, vertrauliche Informationen weiterzugeben oder Geld zu überweisen. Die Mails seien zunehmend auch in den jeweiligen Sprachen verfasst und an die regionalen Bürozeiten angepasst.
Kriminelle nutzten inzwischen auch Marketing-Wissen, um ihre Angriffe erfolgreicher zu machen. Phishing- und Erpresser-Attacken würden vermehrt dienstags bis donnerstags ausgesendet. An diesen Tagen liegen erfahrungsgemäß die Klickraten höher. Spitzenzeit sei die Mittagszeit. „Das Timing ist entscheidend: Die Angreifer wissen, dass eine optimal gestaltete und zum richtigen Zeitpunkt an ihre Mitarbeiter gesendete E-Mail die besten Ergebnisse erzielt“, heißt es in dem Bericht.
Kunden von Banken oder sozialen Netzwerken würden aktuell verstärkt etwa auch mit sogenannten Angler-Phishing-Angriffen geködert. Dabei schickten die Angreifer gezielte Antworten auf Beiträge in Nutzer-Foren und gäben sich als vermeintliche Kundendienstmitarbeiter aus. Anschließend würden die Opfer auf gefälschte präparierte Seiten umgeleitet, um dort etwa Kundendaten und Passwörter abzugreifen.
Sicherheitsmaßnahmen sollten sich deshalb auf den wichtigsten Bereich für Bedrohungen aus dem Internet, den E-Mail-Verkehr, konzentrieren, rät Proofpoint. Das Bundesamt für Sicherheit in der Informationstechnik gibt auf seiner Internetseite Tipps, wie PhishingMails und gefälschte Webseiten erkannt werden können.