RGBlog
Ralph Günther
exali-Gründer | Versicherungsexperte
Cybercrime: Den fatalen Klick verstehen

Cyberkriminalität entlarvt: Mit diesen Tricks verführen dich Cyberkriminelle zum Klick

Viren, Würmer und andere Malware gehören zu den alltäglichen Gefahren im Netz. Vor ein paar Jahren hatte ich auch zwei Mal das „Vergnügen“ mit Malware im Unternehmen, bin aber mit einem blauen Auge davon gekommen. Neben einer guten Anti-Viren-Software und einer Cyber-Versicherung, die im Schadenfall das Schlimmste verhindert, sind Schulungen der Mitarbeiter:innen zur Prevention enorm wichtig. Dennoch klicken immer wieder User auf verdächtige Links. Das war auch bei mir im Unternehmen der Auslöser. Mit welchen Maschen Kriminelle selbst vorsichtige Nutzer:innen zum fatalen Klick verleiten, verrate ich dir in meinem Fundstück.

Zum Klick verführt: Mit welchen Tricks bringen dich Cyberkriminellen dazu, auf sie reinzufallen?
Zum Klick verführt: Mit welchen Tricks bringen dich Cyberkriminellen dazu, auf sie reinzufallen?

99 Prozent aller Malware muss vom User ausgeführt werden

Laut einer Studie von Proofpoint, einem Herausgeber unterschiedlicher Produkte im Bereich Cybersicherheit, benötigen 99 Prozent aller Bedrohungen einen Menschen, der diese ausführt. Damit ist der sogenannte, „human factor“ die wichtigste Stellschraube für Kriminelle und Sicherheitsbeauftragte zugleich. Schulungen allein lösen das Problem allerdings nur teilweise. Deshalb ist es wichtig, zu verstehen, wie Cyberkriminelle auch dich dazu bringen können, auf einen gefährlichen Link zu klicken…

Wer auf Malware klickt ist doof?

Als erstes solltest du dich von dem Gedanken verabschieden, dass nur leichtgläubige User in die Falle von Cyberkriminellen tappen. Denn zum einen sind deren Täuschungsversuche immer ausgeklügelter und schwerer zu durchschauen. In meinem Fällen waren es seinerzeit gut gemachte Bewerbungen mit PDF-Anlagen. Zum anderen sorgt diese Annahme für ein Gefühl der falschen Sicherheit. Wer davon überzeugt ist, zu schlau zu sein, um auf Cybercrime herinzufallen, wird im Alltag nachlässiger und damit tatsächlich eher ein leichteres Ziel. Deswegen schicken Cyberkriminelle immer öfter mehrere Mails hintereinander. Eine mit einer offensichtlichen Attacke und eine Folgemail, die so tut, als würde sie einen Report an die eigene IT oder die Anti-Viren-Software absenden, um die Attacke zu dokumentieren. In Wahrheit ist das der geplante richtige Schlag.

Top 3 Gründe, warum User Malware ausführen

Auch die Angreifer:innen kennen die Inhalte von Anti-Phishing- und Cybercrime-Trainings und nutzen dieses Wissen, um besonders effektive Methoden zu entwickeln. Im Kern setzen sie dabei auf drei Säulen: Müdigkeit, Vertrauen und Emotionen, erklärt Andrew Rose, resident CISO, EMEA bei Proofpoint, in einem Gastbeitrag für zdnet.

1. Müdigkeit: Vorsicht vor dem Freitagnachmittags-Tief!

Die meisten Angriffe finden am Freitagnachmittag statt, wenn die User von einer harten Woche ausgelaugt sind, aber wichtige Projekte und Anliegen noch zu Ende bringen wollen. Du kennst das vielleicht, wenn du kurz vor dem Wochenende noch wie auf Autopilot deine Mails checkst. In diesem Zustand sind User besonders anfällig. Ist der Angriff erfolgreich, verschafft es den Kriminellen zudem oft ein Wochenende Zeit, bevor das Unternehmen Schritte zur Schadensbegrenzung unternimmt.

2. Vertrauen: Malware im Namen von Amazon oder der eigenen Bank

Wenn wir uns unsicher sind, vertrauen wir dem, was wir schon kennen. Deswegen sind Angriffe im Namen der eigenen Bank, von Amazon, PayPal oder der DHL besonders erfolgsversprechend. In Zeiten von Corona haben zudem Phishingversuche im Namen von Zoom, Dropbox oder Microsoft Share Point drastisch zugenommen. Ein Phishing Quiz, das dich fit im Umgang mit solchen Mails machen soll, habe ich dir in meinem Beitrag Das ultimative Phishing-Mail-Quiz: Erkennt ihr die Betrugs-Mails? vorgestellt. Dass Phishing gerade auch Apple-User ins Visier nimmt, die sich häufig in Sicherheit wähnen, kannst du im Beitrag Apple am Arbeitsplatz: Doppelt so viele Phishingattacken auf iOS-User wie je zuvor der exali-Redaktion nachlesen.

3. Emotionen: Cyberkriminelle lieben gutes Marketing

Hinzu kommt, dass Cyberkriminelle mit den psychologischen Kniffen der Webpsychologie vertraut sind. Denn im Endeffekt wollen diese wie jeder Marketer erreichen, dass du klickst. Je weniger du nachdenken musst, umso erfolgreicher die Methode. Zielgruppenanalyse, Personas und Cheering sind keine Fremdworte im Wortschatz der Angreifer:innen, sondern bewährte Methoden, die für böswillige Zwecke missbraucht werden können. Ich hoffe, dieser Blick hinter die Gemeinheiten von Cyberkriminellen hilft dir, diese besser zu durchschauen. Vielleicht überlegst du am Freitagnachmittag jetzt zweimal, ob du auf einen Link in deiner Amazon-Bestellbestätigung klickst 😉

Weitere interessante Artikel:

Kategorien

Über Ralph Günther

Ralph Blog Bild

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Über die exali AG

exali logo

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.

Alles rund um Chancen und Risiken im Business auf exali.de:

thisisengineering TeJZCGZXRw unsplash
Patentanmeldung: So schützen Selbständige und Unternehmen ihre Ideen

Entdecken Sie, wie Sie Ihre Innovationen durch Patentanmeldung schützen können. Erfahren Sie alles über Schritte, rechtliche Voraussetzungen und Fördermöglichkeiten!

weiterlesen

jj ying bghKxNUj unsplash
Cyber Resilience Act: Das müssen Sie wissen
Erfahren Sie, wie sich der Cyber Resilience Act auf Unternehmen auswirkt. Unser Artikel verschafft Ihnen einen Überblick über neue Regelungen und weitere wichtige Eckpunkte. weiterlesen
alexander grey rItGZvquWk unsplash
Steuererklärung als Freelancer: So sparen Sie Zeit und Geld
Mantelbogen, Anlagen, EÜR…die Steuererklärung kann für Freelancer ganz schön verwirrend sein. Unser Artikel liefert Tipps, mit denen die Erstellung einfacher gelingt. weiterlesen
anastasiya badun zGa sTfBMc unsplash
Instagram für Freelancer: Marke aufbauen und Kundschaft gewinnen
Entdecken Sie, wie Instagram helfen kann, Ihre Marke aufzubauen und neue Kunden zu gewinnen. Erfahren Sie alles über Account-Typen, Strategien und kreative Inhalte für mehr Sichtbarkeit! weiterlesen

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Ralph Blog Bild
Ralph Blog Bild

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

LogoBlog

Absicherung für Ihr Business ohne kompliziertes Versicherungs-Blabla und tonnenweise Papierkram? Das gibt’s bei exali. Wir sind seit 2008 der Makler für Ihre Berufshaftpflicht – und zwar europaweit! Bei uns schließen Sie Ihren Versicherungsschutz komplett online in Echtzeit ab. Wählen Sie aus maßgeschneiderten Lösungen zur Absicherung von Risiken in Ihrem Berufsfeld: von IT- und Engineering-Experten über Kreative und Medienschaffende bis hin zu Beratern und eCommerce-Anbietern. Mit frei wählbaren Zusatzbausteinen wächst Ihre Berufshaftpflicht mit Ihrem Business mit. Bei Fragen und im Schadenfall sind unsere Profis aus dem exali-Kundenservice persönlich für Sie da. Denn wir finden: Ein digitales Angebot und persönliche Betreuung gehören unbedingt zusammen. So können Sie sich ganz auf Ihr Business konzentrieren – die Risiko-Absicherung übernehmen wir.