Mit dem FORBES-NEWSLETTER bekommen sie regelmässig die spannendsten Artikel sowie Eventankündigungen direkt in Ihr E-mail-Postfach geliefert.
Ob Regierungschefs, Anwälte, Menschenrechtsaktivisten oder Journalisten – sie alle waren kürzlich das Ziel der Spionagesoftware Pegasus, die Geheimdienste und Polizeibehörden weltweit zur Überwachung genutzt haben. Doch nicht erst seit dem jüngsten Vorfall stellt sich die Frage nach der Sicherheit in der vernetzten, digitalen Welt – zu Recht.
Laut des The AV-TEST Security Reports existierten 2020 bereits über 650 Millionen verschiedene Malware-Programme auf der Welt – Tendenz steigend. Vor allem die Pandemie und der damit verbundene Anstieg an Mitarbeitenden aus dem Homeoffice bieten für Cyberkriminelle neue Angriffspunkte.
Es gilt daher gerade jetzt, wachsam zu sein. Phishing ist der Startschuss: Beim Phishing werden über Fake-E-Mails Links zu Malware verbreitet. Die Methode ist jedoch wenig spezifisch, alt und in der Regel ohne persönliche Informationen nicht sonderlich effektiv. Betrüger haben sich weiterentwickelt und setzen längst auf andere Methoden. Heute stellen optimierte Phishing-Methoden den Start eines Angriffs dar und werden durch Social Engineering deutlich effektiver. Dabei werden zielgerichtet persönliche Informationen gesammelt (etwa über Social Media) und dann in persönlichen Mails (Spear-Phishing) oder sogar über das Telefon (Vishing) als Legitimation verwendet.
Michal Tresner
ist CEO und Mitgründer des Cybersecurity-Unternehmens Threatmark mit Sitz in Brünn/Tschechien. Er absolvierte zuvor einen Master in Informationstechnologie an der Mendel-Universität.
Als Beispiel: Erwähnt man auf Social Media eine neue Arbeitsstelle, können Betrüger sich als Geschäftsleitung ausgeben und eine Willkommens-Mail mit gefährlichen Links bestücken. Klickt man diese an, werden persönliche Daten eingesammelt und Schadsoftware (sogenannte Malware) installiert, um weitere Informationen zu erspähen (Spyware), Geld zu erbeuten (Ransomware) oder sogar die digitale Identität zu stehlen (SIM-swap). Die interne Kommunikation verlagert sich durch agile Unternehmensführung und Homeoffice-Regelungen immer weiter in die digitale Welt. Was auf der einen Seite eine Fülle an Möglichkeiten darstellt ist auch ein Einfallstor für Betrüger. Während es im Büro für einen Betrüger kaum möglich ist, mit einer Maske und ein paar persönlichen Informationen eine reale Person zu imitieren, geht das per Mail und sogar Telefon sehr wohl. Arbeiten Teams räumlich getrennt und herrscht im Homeoffice Unklarheit über technische Vorgänge, ist das eine Schwachstelle, die Betrüger längst zu nutzen wissen. Mit Technologiesprüngen steigern auch Hackergruppen ihre Kreativität für neue Attacken. Die FluBot Mobile Banking Malware ist nur ein aktuelles Beispiel dafür. Um Angriffe bestmöglich zu verhindern, müssen Arbeitnehmer und Unternehmen selbst aktiv werden. Persönliche Aufklärung ist dabei ein wichtiger Baustein. Gleichzeitig müssen Unternehmen aktiv auf Mitarbeitende zugehen, Schulungen anbieten und Regeln kommunizieren. Der Einsatz von Plattformen zur Betrugserkennung komplettiert effektive Schutzmaßnahmen in der Regel. Aber: Betrüger werden nicht müde, neue Arten von Malware und Betrugsmaschen zu entwickeln. Dass ihnen insbesondere derzeitige New-Work-Entwicklungen und Technologiesprünge neuen Nährboden bieten, sollte man stets im Hinterkopf behalten.
Gastkommentar: Michal Tresner
Opinions expressed by Forbes Contributors are their own.
Dieser Gastkommentar erschien in unserer Ausgabe 6–21 zum Thema „NEXT“.