Cybercrime: Den fatalen Klick verstehen

Cyberkriminalität entlarvt: Mit diesen Tricks verführen dich Cyberkriminelle zum Klick

Share on facebook
Facebook
Share on twitter
Twitter
Share on xing
XING
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on pocket
Pocket
Share on email
Email
Share on facebook
Share on twitter
Share on xing
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

Viren, Würmer und andere Malware gehören zu den alltäglichen Gefahren im Netz. Vor ein paar Jahren hatte ich auch zwei Mal das „Vergnügen“ mit Malware im Unternehmen, bin aber mit einem blauen Auge davon gekommen. Neben einer guten Anti-Viren-Software und einer Cyber-Versicherung, die im Schadenfall das Schlimmste verhindert, sind Schulungen der Mitarbeiter:innen zur Prevention enorm wichtig. Dennoch klicken immer wieder User auf verdächtige Links. Das war auch bei mir im Unternehmen der Auslöser. Mit welchen Maschen Kriminelle selbst vorsichtige Nutzer:innen zum fatalen Klick verleiten, verrate ich dir in meinem Fundstück.

Zum Klick verführt: Mit welchen Tricks bringen dich Cyberkriminellen dazu, auf sie reinzufallen?
Zum Klick verführt: Mit welchen Tricks bringen dich Cyberkriminellen dazu, auf sie reinzufallen?

99 Prozent aller Malware muss vom User ausgeführt werden

Laut einer Studie von Proofpoint, einem Herausgeber unterschiedlicher Produkte im Bereich Cybersicherheit, benötigen 99 Prozent aller Bedrohungen einen Menschen, der diese ausführt. Damit ist der sogenannte, „human factor“ die wichtigste Stellschraube für Kriminelle und Sicherheitsbeauftragte zugleich. Schulungen allein lösen das Problem allerdings nur teilweise. Deshalb ist es wichtig, zu verstehen, wie Cyberkriminelle auch dich dazu bringen können, auf einen gefährlichen Link zu klicken…

Wer auf Malware klickt ist doof?

Als erstes solltest du dich von dem Gedanken verabschieden, dass nur leichtgläubige User in die Falle von Cyberkriminellen tappen. Denn zum einen sind deren Täuschungsversuche immer ausgeklügelter und schwerer zu durchschauen. In meinem Fällen waren es seinerzeit gut gemachte Bewerbungen mit PDF-Anlagen. Zum anderen sorgt diese Annahme für ein Gefühl der falschen Sicherheit. Wer davon überzeugt ist, zu schlau zu sein, um auf Cybercrime herinzufallen, wird im Alltag nachlässiger und damit tatsächlich eher ein leichteres Ziel. Deswegen schicken Cyberkriminelle immer öfter mehrere Mails hintereinander. Eine mit einer offensichtlichen Attacke und eine Folgemail, die so tut, als würde sie einen Report an die eigene IT oder die Anti-Viren-Software absenden, um die Attacke zu dokumentieren. In Wahrheit ist das der geplante richtige Schlag.

Top 3 Gründe, warum User Malware ausführen

Auch die Angreifer:innen kennen die Inhalte von Anti-Phishing- und Cybercrime-Trainings und nutzen dieses Wissen, um besonders effektive Methoden zu entwickeln. Im Kern setzen sie dabei auf drei Säulen: Müdigkeit, Vertrauen und Emotionen, erklärt Andrew Rose, resident CISO, EMEA bei Proofpoint, in einem Gastbeitrag für zdnet.

1. Müdigkeit: Vorsicht vor dem Freitagnachmittags-Tief!

Die meisten Angriffe finden am Freitagnachmittag statt, wenn die User von einer harten Woche ausgelaugt sind, aber wichtige Projekte und Anliegen noch zu Ende bringen wollen. Du kennst das vielleicht, wenn du kurz vor dem Wochenende noch wie auf Autopilot deine Mails checkst. In diesem Zustand sind User besonders anfällig. Ist der Angriff erfolgreich, verschafft es den Kriminellen zudem oft ein Wochenende Zeit, bevor das Unternehmen Schritte zur Schadensbegrenzung unternimmt.

2. Vertrauen: Malware im Namen von Amazon oder der eigenen Bank

Wenn wir uns unsicher sind, vertrauen wir dem, was wir schon kennen. Deswegen sind Angriffe im Namen der eigenen Bank, von Amazon, PayPal oder der DHL besonders erfolgsversprechend. In Zeiten von Corona haben zudem Phishingversuche im Namen von Zoom, Dropbox oder Microsoft Share Point drastisch zugenommen. Ein Phishing Quiz, das dich fit im Umgang mit solchen Mails machen soll, habe ich dir in meinem Beitrag Das ultimative Phishing-Mail-Quiz: Erkennt ihr die Betrugs-Mails? vorgestellt. Dass Phishing gerade auch Apple-User ins Visier nimmt, die sich häufig in Sicherheit wähnen, kannst du im Beitrag Apple am Arbeitsplatz: Doppelt so viele Phishingattacken auf iOS-User wie je zuvor der exali-Redaktion nachlesen.

3. Emotionen: Cyberkriminelle lieben gutes Marketing

Hinzu kommt, dass Cyberkriminelle mit den psychologischen Kniffen der Webpsychologie vertraut sind. Denn im Endeffekt wollen diese wie jeder Marketer erreichen, dass du klickst. Je weniger du nachdenken musst, umso erfolgreicher die Methode. Zielgruppenanalyse, Personas und Cheering sind keine Fremdworte im Wortschatz der Angreifer:innen, sondern bewährte Methoden, die für böswillige Zwecke missbraucht werden können. Ich hoffe, dieser Blick hinter die Gemeinheiten von Cyberkriminellen hilft dir, diese besser zu durchschauen. Vielleicht überlegst du am Freitagnachmittag jetzt zweimal, ob du auf einen Link in deiner Amazon-Bestellbestätigung klickst 😉

Weitere interessante Artikel:

Kategorien

Über Ralph Günther

RGPortrait eckig final

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Über die exali AG

exali logo

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.

Share on facebook
Facebook
Share on twitter
Twitter
Share on xing
XING
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on pocket
Pocket
Share on email
Email
Share on facebook
Share on twitter
Share on xing
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

Alles rund um Chancen und Risiken im Business auf exali.de:

gabrielle henderson bmUa zy ZQ unsplash
Videos, Story-Sticker und neue Verdienstmöglichkeiten: Instagram erweitert seine Funktionen
Instagram macht sich fit für den Kampf mit der Konkurrenz und fokussiert sich dafür verstärkt auf Videoformate. Zusätzlich sollen User:innen künftig bessere Chance haben, ihre… weiterlesen
TitelbildPODVideo
Branchen- & Wirtschaftsportraits: exali fragt nach! Mit Daniel Gaiswinkler
Was ist Print-on-Demand und wie können Sie damit Geld verdienen? Wir sprechen im Interview mit Experte Daniel Gaiswinkler über seinen Weg zum erfolgreichen E-Commerce Business… weiterlesen
TitelbildPODVideo
Branchen- & Wirtschaftsportraits: exali fragt nach! Mit Daniel Gaiswinkler
Was ist Print-on-Demand und wie können Sie damit Geld verdienen? Wir sprechen im Interview mit Experte Daniel Gaiswinkler über seinen Weg zum erfolgreichen E-Commerce Business… weiterlesen
timothy hales bennett OwvRB M GwE unsplash
Höhere Sichtbarkeit und mehr Kaufabschlüsse dank Facebook Shopping
Personalisierte Werbung, Datenschutz und Onlineshopping: Facebook plant einige Veränderungen seines Geschäftsmodells. Über die Einrichtung von Facebook Shopping können Sie als Onlinehändler:in… weiterlesen

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.
RGPortrait eckig final

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.