Spear-Phishing ist die perfekte Spielfläche

Phishing-Attacken während der Corona-Pandemie

com! professional: Wir leben in einer weltweiten Pandemie. Wie wirkt diese sich auf Phishing-Attacken aus?
Nachreiner: Sie wirkt sich in dreierlei Hinsicht auf die Bedrohungslandschaft aus. Covid-19 liefert Angreifern einen perfekten Köder. Das überrascht nicht. Schon immer wurden grössere gesellschaftliche Ereignisse oder Krisen für kriminelle Zwecke instrumentalisiert.
Beim Phishing - oder Social Engineering im Allgemeinen - geht es ja darum, einen Weg zu finden, andere zu Handlungen zu bewegen, die der Intention des Angreifers entsprechen. Wenn diese wissen, dass die Welt an irgendeinem Thema extrem interessiert ist, wird es leichter, Menschen damit zu locken.
Der zweite, eher indirekte Effekt hat damit zu tun, dass die Gesellschaft ganz generell in einen Angstzustand versetzt wird. Social Engineering zielt darauf ab, Opfer so zu emotionalisieren, dass diese jede Logik vergessen und etwas tun, was sie normalerweise nicht tun würden. Covid-19 hat einen Grossteil der Gesellschaft ganz von allein in einen ständigen Zustand der Unsicherheit versetzt. Das ist ein gefundenes Fressen für Social-Engineering-Angriffe.
com! professional: Und der dritte Punkt?
Nachreiner: Covid-19 hat nicht zuletzt beeinflusst, wo und wie Cyberkriminelle ihre Opfer ins Visier nehmen. Der Weg in eine Firma führte früher in der Regel über klassische Unternehmensstrukturen. Durch die Pandemie wurden jedoch Homeoffice-Szenarien zur neuen Realität. Mitarbeiter, die von zu Hause aus agieren, rücken damit an die vorderste Front. Die dortigen Endgeräte und Netzwerkstrukturen sind in der Regel aber weitaus weniger gut gesichert als das eigentliche Unternehmensnetzwerk. Das machen sich Cyberkriminelle zunutze.




Das könnte Sie auch interessieren