Artikel Kopfzeile:
Cyber-Angriffe
So angreifbar ist unser alltägliches Leben durch Hacker
Hackerangriffe – klingt harmlos. Kriminelle Organisationen zielen aber immer öfter auf wichtige Versorgungsunternehmen. Wer es schafft, dort einzudringen, dreht uns im Ernstfall buchstäblich Wasser und Strom ab.
Über das Video:
Dabei klingen Hackerangriffe doch erst mal harmlos, oder? Kriminelle Organisationen zielen aber immer öfter auf wichtige Versorgungsunternehmen. Wer es schafft, dort einzudringen, dreht uns im Ernstfall buchstäblich Wasser und Strom ab. Solche Angriffe verlaufen meist gleich und folgen einem strikten Drehbuch. In einer E-Mail ist ein unscheinbares Word-Dokument angehängt. Die Datei wird geöffnet und es erscheint die Empfehlung, dass die Ausführung von Makros, also Unterprogrammen, zugelassen werden sollte. Wird dies befolgt, können die Angreifer:innen vertrauliche Daten ausspähen und – schlimmstenfalls – ganze IT-Systeme nach ihren Wünschen manipulieren.
In letzter Zeit zielen Hacker:innen vor allem auf kritische Infrastrukturen. Darunter werden Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen verstanden. Sollten diese ausfallen oder beeinträchtigt werden, kann das nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen nach sich ziehen.
Über das Video:
Eine beliebte Methode, sich Zugriff auf hochsensible Daten zu sichern, ist das sogenannte "Spear Phishing". Wie der Name suggeriert, werden dabei die Opfer ganz gezielt angegriffen. Die Angreifer:innen kapern beim "Spear Phishing" die Mail-Adresse eines Arbeitskolleg:innen und können so persönliche Informationen aus dem Mailverkehr auslesen. Zum Beispiel Sport- oder Essensverabredungen. Dann bekommt man plötzlich eine Mail: "Hey Jonas, wie wäre es denn, wenn wir heute Mittag mal das neue Restaurant Cornelia um die Ecke ausprobieren? Das soll echt gut sein! LG Max"
Korrekte Rechtschreibung, kein Link oder Anhang und eine vertraute Mail-Adresse. Man denkt sich nichts dabei, jedoch ist das Interesse am "neuen Restaurant" geweckt. Also Browser öffnen und nachschauen. In den Suchergebnissen taucht dann eine von den Angreifer:innen präparierte Website auf – das Restaurant existiert in Wirklichkeit gar nicht. Kann man ja nicht wissen. Erst über diese Website fängt man sich dann Spionagesoftware ein – beim Durchstöbern der fiktiven Speisekarte. Solche unverfänglichen Mails machen es fast unmöglich "Spear Phishing"-Attacken zu erkennen.
Quellenangaben zum Artikel:
Social Sharing:
Artikel Überschrift:
Die Attacke selbst kann man zwar nicht unbedingt so leicht erkennen, allerdings können die Mitarbeiter so geschult werden, dass zum Beispiel der Mail-Account gar nicht gekapert wird. Wenn man auf die Webseite geht sollte ein sicheres Unternehmen in der heutigen Zeit die Malware aber eh erkennen und so kann man… Weiterlesen »