„Grundsätzlich lassen sich Cyberangriffe nie verhindern“

Pfefferminzia: Phishing in Form eines Briefes von der Hausbank ist ein aktueller Trend bei Cyberkriminellen. Woher haben die Kriminellen die Daten und wie fälschen sie die Briefe?

Niklas Hellemann: Das Vorgehen der Kriminellen mutet hier nicht sehr zielgenau an. Eher nach der Variante „Trial-and-Error“. In der letzten Welle haben Kriminelle Schreiben im Design der Commerzbank versendet. Zuvor gab es ähnliche Fälle im Design der ING, Raiffeisen und der Sparkasse.

Die Kriminellen haben sich Großbanken mit einem sehr großen Kundenstamm ausgesucht. Die Daten erhalten die Verbrecher aus den folgenden Quellen:

• Datenleaks, bei denen sensible Daten kompromittiert wurden,
• Informationen von Social-Media-Profilen,
• anderen öffentlich zugänglichen Datenquellen oder
• aus dem Darknet, wo gestohlene Daten verkauft werden.

Traditionell genießen physische Briefe ein höheres Vertrauen bei Kunden. Und genau dieses Vertrauen nutzen Kriminelle aus. Außerdem sehen die Schreiben täuschend echt aus. Denn die Verbrecher verwenden echte Banklogos und Corporate Designs sowie gefälschte Kontaktdaten. Kundinnen und Kunden konnten nur an Details erkennen, dass es sich um Fälschungen handelt. Sogar Bankmitarbeiter hatten Schwierigkeiten, die Fälschungen zu erkennen.

Woran erkennen Kunden die Fälschung?

Hellemann: Kundinnen und Kunden sollten auf ungewöhnliche Aufforderungen achten, etwa, dass sie aufgefordert werden, TANs oder Passwörter herauszugeben. Häufig arbeiten Cyberkriminelle mit starken Emotionen wie Angst oder erzeugen Zeitdruck – in den Briefen zum Beispiel durch die Drohung, das Konto zu sperren. Das sind typische Anzeichen für Social Engineering.

Inwiefern lohnt es sich für Cyberkriminelle überhaupt, wenn sie mit dem Porto in Vorleistung gehen müssen?

Hellemann: Trotz der Kosten fürs Porto können sich Phishing-Briefe lohnen, da sie oft eine höhere Erfolgsquote haben. Kriminelle können gezielt wohlhabendere Opfer anvisieren und hohe Summen erbeuten.

Phishing via Mail gilt aber weiterhin als beliebteste und erfolgreichste Masche der Kriminellen. Der diesjährige Sosafe Human Risk Review fand heraus, dass eine Phishing-E-Mail mit dem Betreff „Gehaltsabrechnungsfehler“ eine Klickrate von satten 62 Prozent erzielen konnte – ein Beleg für den noch immer dringenden Aufklärungsbedarf.

Die Schäden durch Cyberkriminelle betragen laut Bitkom im Schnitt 262 Euro. In schwerwiegenden Fällen haben die Verbrecher deutlich höhere Beträge gestohlen. Da Phishing per Post schwer zu erkennen ist, ist die Dunkelziffer hoch. Nur 14 Prozent der Opfer melden die Fälle bei der Polizei​.

Welche Betrugsarten wenden Kriminelle derzeit sonst noch am häufigsten an und welche funktionieren am besten?

Hellemann: Um die Erfolgschancen ihrer Angriffe zu steigern, passen sich Cyberkriminelle stetig an aktuelle Trends an. Im Wesentlichen setzen sie dabei auf Social Engineering. Die aktuell beliebtesten Cyberangriffsmethoden sind laut unserer aktuellen Sosafe-Studie:

• Phishing, also wenn Kriminelle über E-Mail-Links oder Briefe, Daten und Passwörter abgreifen,
• Malware, also Schadsoftware mit Viren, die Computersysteme lahmlegen,
• DDoS-Attacken, kurz für Distributed-Denial-of-Service. Bei diesem Angriff legen die Hacker IT-Systeme durch zu viele Anfragen gleichzeitig lahm.
• Ransomware, eine Art Schadsoftware, die Programme verschlüsselt.

In der geschäftlichen Kommunikation werden Messaging-Plattformen und Social Media immer beliebter und machen E-Mails Konkurrenz. Daher passen Kriminelle ihre Strategien daran an. Sie setzen beim Phishing nicht mehr allein auf E-Mails. Diese sind im Vergleich zum Vorjahr um 10 Prozent zurückgegangen. Sie investieren verstärkt auch in andere Kanäle – wie QR-Codes. Das nennt sich dann „Quishing“.

Mehr zum Thema

„Fotos vom Sommerfest“

Wie Kriminelle arglose Mitarbeiter für Cyberangriffe ausnutzen

Cyberkriminalität

6 von 10 Firmen erleiden Ransomware-Angriffe

Gewerbekunden

Ein Viertel der Manager plant den Kauf einer Cyberversicherung

„Fotos vom Sommerfest“

Wie Kriminelle arglose Mitarbeiter für Cyberangriffe ausnutzen

Cyberkriminalität

6 von 10 Firmen erleiden Ransomware-Angriffe

Gewerbekunden

Ein Viertel der Manager plant den Kauf einer Cyberversicherung

Welche Rolle spielt aktuell die künstliche Intelligenz, kurz KI, mit Deep-Fake- und Voice-Cloning-Aktivitäten bei Cyberbetrügereien?

Hellemann: Technologische Entwicklungen und KI machen komplexere Angriffe immer einfacher. Und die Auswirkungen davon sind bereits seit 2017 im Deepfake-Engineering spürbar. KI-generierte Deepfakes, gezielte Desinformation und erfundene Geschichten können die Realität auf überzeugende Weise verzerren.

Cyberkriminelle nutzen KI-basierte Technologien, um das soziale Ökosystem der Zielpersonen zu durchleuchten und Social-Engineering-Angriffe noch weiter zu personalisieren. Durch Deepfakes wurden bereits politische Ansichten ins Wanken gebracht. Sie haben für spektakuläre Betrugsfälle gesorgt. Die Betrugsmethode CEO-Fraud basiert zunehmend auf diesen Technologien.

Bei dieser Masche imitieren Kriminelle Stimmen und Bilder von Chefs in Online-Konferenzen, um so beispielsweise Überweisungen anzufordern. Unternehmen sind aufgerufen, ihre Mitarbeiter zu schulen und ein Sicherheitsnetz einzuziehen, um im Ernstfall Betrugsversuche abprallen zu lassen.

Lesen Sie auf Seite 2, wie viele Unternehmen bereits Opfer eines Cyberangriffs wurden.

• <
• 1
• 2
• 3
• zur Startseite
• >