Cyberangriff – was ist das genau?

Was ist ein Cyberangriff?

Mensch sitzt vor einem PC mit mehreren Monitoren und sieht überall nur das Bild, dass gerade ein Cyberangriff stattgefunden hat. Die Person - bzw. deren Computer wurde gehackt!

Ein Cyberangriff ist ein Angriff auf Elektronik oder digitale Einrichtungen. Egal ob man diese haben, manipulieren oder unbrauchbar machen will.

Wie findet so was statt?

Da gibt es ganz viele Möglichkeiten. Hauptsächlich durch Phishing von Daten, Installation von Malware und Ransomware (die Begriffe werden wie immer dann noch erläutert), durch Socialengineering, und Hacking.

Phishing von Daten

Wir alle werden täglich mittlerweilen mit Nachrichten bombardiert. Sei es per E-mail, per Whatsapp, ja sogar per Briefe werden mittlerweilen Phising-Angriffe durchgeführt.

Phishing kommt ursprünglich aus einer Kombination von Phreaking und fishing. Phreaking war das illegale Nutzen von Telefonleitungen, dessen Herkunft ist aber nicht genau bekannt. Man vermutet es kommt von “Phone freak”. Die ersten bekannten Fälle von Phishing war damals im Umfeld des Internetanbieters AOL. Hier gaben sich Betrüger als AOL-Mitarbeiter aus, um an die Zugangsdaten von Nutzern zukommen.

Heutzutage ist das Wort Phishing hauptsächlich dafür bekannt, um sich auf illegalem Wege Daten zu fischen (Zugangsdaten, Bankverbindungen, Herkunft, und vieles mehr). Vermutlich haben Sie auch schon mal eine E-Mail erhalten, wo jemand versucht hat, Daten von Ihnen zu erlangen. Sei es die “Bank”, die sich meldet, weil das neue System eine Authentifzierung benötigt, das feststeckende Paket weil der Zoll noch nicht bezahlt ist, oder ein Videostreamdienst (Netflix und Co), der eine Verifizierung der Daten benötigt. Dahinter stecken Cyberkriminelle, die versuchen irgendwie an Ihre Zugangsdaten zu kommen, um damit illegale Machenschaften zu ermöglichen.

Installation von Malware

Microsoft hat angerufen! Das habe ich leider schon sehr oft gehört (daher auch der Link zum Artikel 😉 ), und auch selbst erlebt! Da sind Cyberkriminelle, die sich als Microsoft ausgeben und behaupten, dass Sie einen Virus oder eine schadhafte Softwarekomponente haben, die sie “beheben” müssen. Gehen Sie auf das Gespräch ein, wollen sie sich auf Ihren PC aufschalten. Da angekommen, installieren sie sich gleich einen festen Zugang, damit sie zum einen sehen, wann der PC online ist, und zum anderen, damit sie unkontrolliert mitlesen und arbeiten können. Zusätzlich fordern die Betrüger dann, dass man sie mit Geldkarten von z.B. Amazon oder auch Microsoft bezahlt. Bitcoin ist auch ein sehr beliebtes zahlungsmittel.

Oft wird dann im Nachgang noch Malware installiert, so dass die Betrüger auch später noch Zugriff auf die Systeme haben.

Eigentlich schon krass, man bezahlt für einen Betrug. Umgekehrt gesehen, lassen sich die Betrüger dafür bezahlen, dass sie Malware und einen Fernzugang für kriminelle Machenschaften auf deinem System anlegen!

Merke: Microsoft wird Sie nicht anrufen. Niemals! Schon gar nicht, weil Ihr System infiziert ist.

Die neueste Masche: Verifizieren Sie sich als Mensch.

Ein Captcha, das ist eine Aufgabe, die nur von Menschen erledigt werden kann, um zu beweisen, dass man kein (einfacher) Bot ist. Man wird aufgefordert, Bilderrätsel oder einfache Mathematikaufgaben zu lösen. In diesem Fall wird man aufgefordert, eine bestimmte Tastenkombination zu drücken. Die Seite kopiert einen Befehl in die Zwischenablage, die man dann mit der Tastenkombination auslöst. Man installiert sich die Malware selbst.

Ransomware – eine verschlüsselte Sache!

Oft wird auch Ransomware versendet. Nicht direkt per Anhang, das wäre zu auffällig. Aber das Word-Dokument eines Bewerbers oder einer Bewerberin, die Notariellen Dokumente als großes Bild im Anhang oder das Anwaltsschreiben, getarnt als Abmahnung.pdf.exe – alles Möglichkeiten Malware und Ransomware zu installieren.

Doch.. wie passiert das?

Ganz einfach, die oben genannten Dateien sind oft “payload”-Träger. Also die Dateien haben zusätzlich noch was im Gepäck, was aus einer normalen Word- Bild- oder PDF-Datei etwas schadhaftes macht. Die Payload ist meistens nicht das schädliche Element, da moderne Cybersicherheitssysteme (Internet-Security-Systeme) so etwas abfangen würden und könnten. Die payload ist ein Werkzeug, um die eigentlich schädliche Software herunterzuladen. Sollte also beim Öffnen eines Anhangs kurz ein schwarzes Fenster erscheinen und gleich wieder verschwinden – Eure lieben ITler anrufen, damit diese weitere Schritte veranlassen können.

Social-Engineering, die Kunst jemanden zu manipulieren

Stellen Sie sich vor, Ihre leitende Person aus Ihrem Betrieb ruft gerade an, Sie wissen, dass sich diese auf Dienstreise befindet. Sie erhalten nun den Auftrag, dringend eine Geldsumme an ein Konto in das Ausland zu überweisen. Sofort, sonst bekommt der Gegner den Zuschlag für den Zukauf. Sie hören auf die Person, überweisen das Geld, und im Nachgang stellt sich heraus, das war ein raffinierter Trick. Es war niemand aus der Leitung, es waren Trickbetrüger, die sich Daten zur Firma, zu Ihrer Person und mehr geholt hatten, und nun mit der Stimme der Person am Telefon Sie davon überzeugen, eine Überweisung zu tätigen. Das ist Social Engineering.

Wie lange sind Cyberkriminelle denn eigentlich im Netzwerk?

Laut aktuellen Auswertungen sind Cyberkriminelle zwischen drei und neun Monaten!! im Netzwerk, bevor sie sich zu erkennen geben. Zum größten Teil sind es etwa sechs Monate, in denen genug Zeit ist, Daten zu bekommen und Schäden anzurichten.

Wie kommt es, dass das niemanden auffällt?

Ein Klick, kurz blitzt was auf und dann…. ja und dann? Dann passiert ja erstmal nichts. – “Gott sei Dank! Puh, erst mal nen Kaffee auf den Schock!” So hab ich es leider schon oft erlebt. Nach dem Kaffee war ja immer noch nichts, also wirds schon passen. Und da es dem Personal meistens peinlich ist, so einen Fehler zu melden, wird das vertuscht – “Ist ja eh nichts gewesen”. Genau das ist die falsche Annahme. Die Cyberkriminellen haben nun Zugriff auf den Rechner. Sie werden erstmal nichts tun, fällt ja aktuell nicht auf. Sie werden die Angewohnheiten aufnehmen – wann ist man am Rechner, gibt es feste Pausen, woran erkennt man, dass sich niemand am Rechner befindet, wird der Rechner gesperrt.. und vieles mehr!

Kann man da was machen?

Ja – da kommen wir ins Rennen! Mit unserem MSSP-Modell (MSPMSP MSP steht für Managed Service Provider. Das sind IT-Dienstleister, die für Firmen die Wartung und den Support von IT-Systemen übernehmen. Sozusagen eine externe IT-Abteilung, die sich um alles kümmert, von der Serverüberwachung bis zur Installation von Updates. Das kann von einer Aufgabe bis zur kompletten 24/7-Betreuung sein. um Security erweitert) kümmern wir uns um die Sicherheit Ihrer IT! Von EDREDR EDR (Enhanced Detection & Response) ist eine bessere Art von Internetsecurity - also umgangssprachlich Antivirus. Beim EDR läuft der Untersuchungsvorgang dauerhaft und intensiver, werden Vorfälle erkannt, so wird dies gleich dem zuständigen Response-Team weitergeleitet. Dort können weiter Reaktionen ausgearbeitet werden. (Endpoint Detection & Response), die uns aktiv Vorfälle meldet, über die Datensicherung, die wir prüfen, bis hin zur regelmäßigen Schulung des Personals und der Führung. MIt unserem System steigt die Sicherheit Ihrer IT und somit auch der Betrieb Ihres Unternehmens auf ein neues Level!

Melden Sie sich jetzt, anrufen oder per E-Mail!

Tel: 086785919500
info@awilan.com

Ihnen gefällt dieser Beitrag?

Dann erzählen Sie das Doch gerne weiter, wir lieben Mundwerbung und freuen uns, wenn wir weitere Anfragen bekommen, aktuell haben wir noch Ressourcen frei!
Und wenn Sie wollen, folgen Sie uns auf LinkedIn, Instagram und Facebook 🙂

Cart (0 items)

Alle Preise inkl. der gesetzlichen MwSt.

×