Grundsätzlich ist ein Cyberangriff ein Angriff auf Elektronik oder digitale Daten. Egal ob man diese haben, manipulieren oder unbrauchbar machen will.

Wie findet so was statt?

Da gibt es ganz viele Möglichkeiten. Unter anderem durch Phishing von Daten, Installation von Malware und Ransomware (die Begriffe werden wie immer dann noch erläutert), durch Socialenginieering, und Hacking.

Phishing von Daten

Wir alle werden täglich mittlerweilen mit Nachrichten bombardiert. Sei es per E-mail, per Whatsapp, ja sogar per Briefe werden mittlerweilen Phising-Angriffe durchgeführt.

Phishing kommt ursprünglich aus einer Kombination von Phreaking und fishing. Phreaking war das illegale Nutzen von Telefonleitungen, dessen Herkunft ist aber nicht genau bekannt. Man vermutet es kommt von “Phone freak”. Die ersten bekannten Fälle von Phising war damals im Umfeld des Internetanbieters AOL. Hier gaben sich Betrüger als AOL-Mitarbeiter aus, um an die Zugangsdaten von Nutzern zukommen.

Heutzutage ist das Wort Phising hauptsächlich dafür bekannt, um sich auf illegalem Wege Daten zu fischen (Zugangsdaten, Bankverbindungen, Herkunft, und vieles mehr). Vermutlich hast Du auch schon eine E-Mail erhalten, wo jemand versucht hat, Daten von Dir zu erlangen. Sei es die “Bank”, die sich meldet, weil das neue System eine Authentifzierung benötigt, oder ein “Videostreamdienst (Netflix und Co)”, die eine Verifizierung der Daten benötigt. Dahinter stecken fast immer Cyberkriminelle, die versuchen irgendwie an Deine Zugangsdaten zu kommen, um damit illegale Machenschaften zu ermöglichen.

Installation von Malware

Microsoft hat angerufen! Das habe ich leider schon sehr oft gehört (daher auch der Link zum Artikel 😉 ), und auch selbst erlebt! Da sind Cyberkriminelle, die sich als Microsoft ausgeben und behaupten, dass Du einen Virus oder eine schadhafte Softwarekomponente hast, die sie beheben müssen. Gehst Du auf das Gespräch ein, wollen sie sich auf Deinen PC aufschalten. Da angekommen, installieren sie sich gleich einen festen Zugang, damit sie zum einen sehen wann der PC online ist, und zum anderen, damit sie unkontrolliert mitlesen und arbeiten können. Zusätzlich fordern die Betrüger dann, dass man sie mit Geldkarten von z.B. Amazon oder auch Microsoft bezahlt. Bitcoin ist auch ein sehr beliebtes zahlungsmittel.

Oft wird dann im Nachgang noch Malware installiert, so dass die Betrüger auch später noch Zugriff auf die Systeme haben.

Eigentlich schon krass, man bezahlt für einen Betrug. Umgekehrt gesehen, lassen sich die Betrüger dafür bezahlen, dass sie Malware und einen Fernzugang für kriminelle Machenschaften auf deinem System anlegen!

Merke: Microsoft wird Dich nicht anrufen. Niemals! Schon gar nicht, weil Dein System infiziert ist.

Ransomware – eine verschlüsselte Sache!

Oft wird auch Ransomware versendet. Nicht direkt per Anhang, das wäre zu auffällig. Aber das Word-Dokument eines Bewerbers oder einer Bewerberin, die Notariellen Dokumente als großes Bild im Anhang oder das Anwaltsschreiben, getarnt als Abmahnung.pdf.exe – alles Möglichkeiten Malware und Ransomware zu installieren.

Doch.. wie passiert das?

Ganz einfach, die oben genannten Dateien sind oft “payload”-Träger. Also die Dateien haben zusätzlich noch was im Gepäck, was aus einer normalen Word- Bild- oder PDF-Datei etwas schadhaftes macht. Die Payload ist meistens nicht das schädliche Element, da moderne Cybersicherheitssysteme (Internet-Security-Systeme) so etwas abfangen würden und könnten. Die payload ist ein Werkzeug, um die eigentlich schädliche Software herunterzuladen. Sollte also beim Öffnen eines Anhangs kurz ein schwarzes Fenster erscheinen und gleich wieder verschwinden – Eure lieben ITler anrufen, damit diese weitere Schritte veranlassen können.

Wie lange sind Cyberkriminelle denn eigentlich im Rechner?

Laut aktuellen Auswertungen sind Cyberkriminelle zwischen drei und neun Monaten!! im Netzwerk, bevor sie sich zu erkennen geben. Zum größten Teil sind es etwa sechs Monate, in denen genug Zeit ist, Schäden anzurichten.

Wie kommt es, dass das niemanden auffällt?

Ein Klick, kurz blitzt was auf und dann…. ja und dann? Dann passiert ja erstmal nichts. – “Gott sei Dank! Puh, erst mal nen Kaffee auf den Schock!” So hab ich es leider schon oft erlebt. Nach dem Kaffee war ja immer noch nichts, also wirds schon passen. Und da es dem Personal meistens peinlich ist, so einen Fehler zu melden, wird das vertuscht – “Ist ja eh nichts gewesen”. Genau das ist die falsche Annahme. Die Cyberkriminellen haben nun Zugriff auf den Rechner. Sie werden erstmal nichts tun, fällt ja aktuell nicht auf. Sie werden die Angewohnheiten aufnehmen – wann ist man am Rechner, gibt es feste Pausen, woran erkennt man, dass sich niemand am Rechner befindet, wird der Rechner gesperrt.. und vieles mehr!

Kann man da was machen?

Ja – da kommen wir ins Rennen! Mit unserem MSSP-Modell (MSPMSP MSP steht für Managed Service Provider. Das sind IT-Dienstleister, die für Firmen die Wartung und den Support von IT-Systemen übernehmen. Sozusagen eine externe IT-Abteilung, die sich um alles kümmert, von der Serverüberwachung bis zur Installation von Updates. Das kann von einer Aufgabe bis zur kompletten 24/7-Betreuung sein. um Security erweitert) kümmern wir uns um die Sicherheit Deiner IT! Von der EDREDR EDR (Enhanced Detection & Response) ist eine bessere Art von Internetsecurity - also umgangssprachlich Antivirus. Beim EDR läuft der Untersuchungsvorgang dauerhaft und intensiver, werden Vorfälle erkannt, so wird dies gleich dem zuständigen Response-Team weitergeleitet. Dort können weiter Reaktionen ausgearbeitet werden. (Endpoint Detection & Response), die uns aktiv Vorfälle meldet, über die Datensicherung, die wir prüfen, bis hin zur regelmäßigen Schulung des Personals und der Führung. MIt unserem System steigt die Sicherheit Deiner IT und somit auch der Betrieb deines Unternehmens auf ein neues Level!

Melde Dich jetzt, wir sind für Dich da!