Viren, Würmer und andere Malware gehören zu den alltäglichen Gefahren im Netz. Vor ein paar Jahren hatte ich auch zwei Mal das „Vergnügen“ mit Malware im Unternehmen, bin aber mit einem blauen Auge davon gekommen. Neben einer guten Anti-Viren-Software und einer Cyber-Versicherung, die im Schadenfall das Schlimmste verhindert, sind Schulungen der Mitarbeiter:innen zur Prevention enorm wichtig. Dennoch klicken immer wieder User auf verdächtige Links. Das war auch bei mir im Unternehmen der Auslöser. Mit welchen Maschen Kriminelle selbst vorsichtige Nutzer:innen zum fatalen Klick verleiten, verrate ich dir in meinem Fundstück.
99 Prozent aller Malware muss vom User ausgeführt werden
Laut einer Studie von Proofpoint, einem Herausgeber unterschiedlicher Produkte im Bereich Cybersicherheit, benötigen 99 Prozent aller Bedrohungen einen Menschen, der diese ausführt. Damit ist der sogenannte, „human factor“ die wichtigste Stellschraube für Kriminelle und Sicherheitsbeauftragte zugleich. Schulungen allein lösen das Problem allerdings nur teilweise. Deshalb ist es wichtig, zu verstehen, wie Cyberkriminelle auch dich dazu bringen können, auf einen gefährlichen Link zu klicken…
Wer auf Malware klickt ist doof?
Als erstes solltest du dich von dem Gedanken verabschieden, dass nur leichtgläubige User in die Falle von Cyberkriminellen tappen. Denn zum einen sind deren Täuschungsversuche immer ausgeklügelter und schwerer zu durchschauen. In meinem Fällen waren es seinerzeit gut gemachte Bewerbungen mit PDF-Anlagen. Zum anderen sorgt diese Annahme für ein Gefühl der falschen Sicherheit. Wer davon überzeugt ist, zu schlau zu sein, um auf Cybercrime herinzufallen, wird im Alltag nachlässiger und damit tatsächlich eher ein leichteres Ziel. Deswegen schicken Cyberkriminelle immer öfter mehrere Mails hintereinander. Eine mit einer offensichtlichen Attacke und eine Folgemail, die so tut, als würde sie einen Report an die eigene IT oder die Anti-Viren-Software absenden, um die Attacke zu dokumentieren. In Wahrheit ist das der geplante richtige Schlag.
Top 3 Gründe, warum User Malware ausführen
Auch die Angreifer:innen kennen die Inhalte von Anti-Phishing- und Cybercrime-Trainings und nutzen dieses Wissen, um besonders effektive Methoden zu entwickeln. Im Kern setzen sie dabei auf drei Säulen: Müdigkeit, Vertrauen und Emotionen, erklärt Andrew Rose, resident CISO, EMEA bei Proofpoint, in einem Gastbeitrag für zdnet.
1. Müdigkeit: Vorsicht vor dem Freitagnachmittags-Tief!
Die meisten Angriffe finden am Freitagnachmittag statt, wenn die User von einer harten Woche ausgelaugt sind, aber wichtige Projekte und Anliegen noch zu Ende bringen wollen. Du kennst das vielleicht, wenn du kurz vor dem Wochenende noch wie auf Autopilot deine Mails checkst. In diesem Zustand sind User besonders anfällig. Ist der Angriff erfolgreich, verschafft es den Kriminellen zudem oft ein Wochenende Zeit, bevor das Unternehmen Schritte zur Schadensbegrenzung unternimmt.
2. Vertrauen: Malware im Namen von Amazon oder der eigenen Bank
Wenn wir uns unsicher sind, vertrauen wir dem, was wir schon kennen. Deswegen sind Angriffe im Namen der eigenen Bank, von Amazon, PayPal oder der DHL besonders erfolgsversprechend. In Zeiten von Corona haben zudem Phishingversuche im Namen von Zoom, Dropbox oder Microsoft Share Point drastisch zugenommen. Ein Phishing Quiz, das dich fit im Umgang mit solchen Mails machen soll, habe ich dir in meinem Beitrag Das ultimative Phishing-Mail-Quiz: Erkennt ihr die Betrugs-Mails? vorgestellt. Dass Phishing gerade auch Apple-User ins Visier nimmt, die sich häufig in Sicherheit wähnen, kannst du im Beitrag Apple am Arbeitsplatz: Doppelt so viele Phishingattacken auf iOS-User wie je zuvor der exali-Redaktion nachlesen.
3. Emotionen: Cyberkriminelle lieben gutes Marketing
Hinzu kommt, dass Cyberkriminelle mit den psychologischen Kniffen der Webpsychologie vertraut sind. Denn im Endeffekt wollen diese wie jeder Marketer erreichen, dass du klickst. Je weniger du nachdenken musst, umso erfolgreicher die Methode. Zielgruppenanalyse, Personas und Cheering sind keine Fremdworte im Wortschatz der Angreifer:innen, sondern bewährte Methoden, die für böswillige Zwecke missbraucht werden können. Ich hoffe, dieser Blick hinter die Gemeinheiten von Cyberkriminellen hilft dir, diese besser zu durchschauen. Vielleicht überlegst du am Freitagnachmittag jetzt zweimal, ob du auf einen Link in deiner Amazon-Bestellbestätigung klickst 😉
Weitere interessante Artikel:
Eine satirische Kolumne über die Polizei, der Verriss eines Bühnenprogramms oder kritische Berichterstattung über Querdenker: All diese und weitere Fälle endeten für Blogger:innen… 
