spam 1

Cyberangriffe – von Spam, Ransomware & Social Engineering

In der heutigen Zeit werden wir mit Informationen und Nachrichten überflutet – leider nicht immer erwünscht. Spam (auch Junk genannt) bezeichnet dabei all jene Nachrichten, welche uns mittels E-Mail, SMS, Messenger, Werbebanner oder auf sonstigem Wege erreichen, ohne dass wir es möchten. Doch diese Nachrichten sind nicht nur lästig – sie können ernsthaft gefährlich sein.

Was bedeutet Spam?

Spam” ist eigentlich eine Dose gewürztes Schweinefleisch und Schinken der Firma Hormel Foods Corporation, USA: Dabei handelt es sich um ein Kunstwort, das aus “spiced pork and ham” entstanden ist. Die Nutzung von „Spam“ für Mails entstand über einen Sketch der englischen Komiker Monty Python.

https://www.vis.bayern.de/recht/werbung_recht/spambegriff.htm

Insbesondere bei E-Mails ist der Spam-Anteil enorm hoch: Ende 2021 waren 45% aller weltweit versandten E-Mails Spam (Statistika 2022). Untersuchungen zeigten, dass es sich bei ca. 70% der Spam-Mails in Deutschland nicht um lästige Werbemails, sondern um Betrugsmails mit bösartigen Absichten und teils gefährlichen Anhängen handelt (BSI Lagebericht 2022).

Mittlerweile existiert eine Vielzahl an verschiedenen Angriffsmöglichkeiten, welche immer ausgefeilter und somit gefährlicher werden. Zu den bekanntesten gehören Malware und das Social Engineering.

Malware

Bei Malware (Malicious Software) handelt es sich um bösartige Software, welche absichtlich so entwickelt wurde, dass sie unerlaubt Zugriff auf IT-Systeme erhält, um dann Computern, Handys, Netzwerken oder sonstigen Anwendungen Schaden zuzufügen.

Hierunter fallen zum Beispiel Viren. Ein Virus ist ein zerstörerisches Programm, welches Anwendungen oder Daten „infiziert“ und durch diese weitergetragen wird. Würmer sind ebenfalls bösartige Programme. Sie verbreiten sich jedoch automatisch über offene Netzwerkverbindungen. Viren und Würmer können beispielsweise Änderungen an den Betriebssystemen vornehmen oder Schäden an anderer Software verursachen.

Ein Trojaner verbreitet sich nicht weiter. Er wird von einem (mutmaßlich unwissenden oder unachtsamen) Nutzer auf Computer installiert. Häufig sorgt der begleitende E-Mail-Text für entsprechende Motivation: Es wird ein tolles kostenfreies Programm versprochen oder der Nutzer wird aufgefordert, ein wichtiges Sicherheitsupdate zu installieren. Stattdessen stellt sich das Programm als bösartige Software heraus, die im verborgenen Passworteingaben aufzeichnet und an die Betrüger übermitteln oder eine Fernsteuerung des Computers ermöglicht.

Ransomware ist eine spezielle Art der Malware. Diese hat das Ziel, Daten zu verschlüsseln oder zu sperren. Die Betrüger nutzen dies, um ihre Opfer zu erpressen. So wurden beispielsweise in der Vergangenheit Daten in Krankenhausinformationssystemen gesperrt, sodass die Mitarbeiter des Krankenhauses keinen Zugriff auf Patientenakten, Operationspläne usw. hatten. Erst nachdem ein Lösegeld gezahlt wurde, wurden die Daten wieder freigeschaltet. Meistens passiert aber nach Zahlung eines Lösegelds nichts. Das Geld ist weg und die Dateien bleiben verschlüsselt.

Ransomware, die über Spam Mails versendet wird
Beispiel einer aktivierten Ransomware

Social Engineering

Die gezielte Beeinflussung von Personen, gewisse Aktionen auszuführen, bezeichnet man als Social Engineering. Die Betroffenen erhalten etwa eine E-Mail, in der sie dazu aufgefordert werden, sich mit ihren Zugangsdaten in Accounts einzuloggen. Dabei werden diese Zugangsdaten abgegriffen, ohne dass der Betroffene dies mitbekommt. Social Engineering findet zunehmend auch per Telefon statt. Mitarbeiter werden von vermeintlichen neuen Kollegen oder Mitarbeitern der IT-Abteilung angerufen und zu bestimmten Handlungen motiviert, wie das Zusenden von Unternehmensdaten oder das Installieren von Software.

Eine sehr häufige Form des Social Engineerings ist das Phishing. Beim Phishing zielen die Betrüger darauf ab, das Passwort bzw. die Zugangsdaten abzugreifen. Dazu werden Nachrichten als E-Mail, SMS oder in Messengern massenhaft versandt und enthalten deswegen oftmals nur eine allgemeine Ansprache, wie „Sehr geehrter Kunde“.

spam 2
Beispiel einer eher schlecht gemachten Phishingmail

Spear Phishing geht gezielter vor. Die Nachrichten werden nicht massenhaft, sondern individualisiert versandt und enthalten eine persönliche Ansprache sowie einige vorab recherchierte Einzelinformationen, die dem Empfänger den Eindruck einer authentischen E-Mail vermitteln soll.

Business Email Compromise zielt explizit auf Mitarbeiter in Unternehmen ab. Die Betrüger schreiben mittels gefälschter oder kompromittierter E-Mail-Accounts die Empfänger an, mit der Bitte Unternehmens- bzw. Mitarbeiterinformationen bereitzustellen, Geld zu senden oder Innovationen, Technologien oder sonstige Geschäftsgeheimnisse des Unternehmens zu teilen. Weit verbreitet ist hier auch der CEO-Fraud („Geschäftsführer-Betrug“), bei dem die Nachricht angeblich vom Geschäftsführer bzw. Vorgesetzten kommt und eine schnelle Aktion, wie die eilige Überweisung von Geldbeträgen, gefordert wird.

Fazit

Die Techniken der Betrüger werden täglich ausgefeilter und es wird immer wichtiger, sich vor Cyberattacken zu schützen. War dies vor wenigen Jahren noch ein Thema, welchem man primär in Kinofilmen ausgesetzt war, sind wir heute fast täglich davon betroffen. Eine aktuelle Studie zeigt, dass 9 von 10 Unternehmen in Deutschland Opfer von Datendiebstahl, Spionage oder Sabotage werden (Bitkom 2022). Häufiger Schwachpunkt sind mangelnde IT-Sicherheit oder Mitarbeiter, die nicht ausreichend geschult wurden. Unternehmen müssen daher sowohl Ihre Technik im Griff haben, als auch Ihre Mitarbeiter geeignet sensibilisieren und schulen.

Newsletter

Bleiben Sie immer auf dem Laufenden, was wir zum Daten- und Informationsschutz zu berichten haben

Abonnieren Sie jetzt gleich unseren Newsletter.