Raffiniertes Social Engineering und auf die Schweiz zugeschnittene Phishing-Angriffe – 19. MELANI Halbjahresbericht Admin
Mit im Vorfeld recherchierten Informationen wird durch Social Engineering das Vertrauen der Opfer erweckt. Darauf gestützt werden diese zu fahrlässigen und für sie kostspieligen Handlungen verführt.

Social Engineering immer raffinierter

Internetbetrüger hatten es mittels Social Engineering im ersten Halbjahr 2014 auf Schweizer Unternehmen abgesehen. Dabei wurden durch aufwändige Recherchen, beispielsweise mithilfe von Sozialen Medien, Kadermitglieder von Unternehmen ausgekundschaftet. Anschliessend gaben sich die Angreifer beim Unternehmen als eben dieses Kadermitglied aus, erwähnten ein streng geheimes Geschäft und forderten von der Buchhaltungsabteilung die Zahlung eines grossen Geldbetrages. In einem Fall konnte die Zahlung von einer Million Franken erst in letzter Sekunde gestoppt werden, weil sich ein Mitarbeiter der Buchhaltung über die erhaltenen Anweisungen hinweggesetzt und bei der Geschäftsleitung nachgefragt hatte.

Auf die Schweiz zugeschnittene Phishing-Angriffe

Um die Zugangsdaten von wichtigen Informationen wie Kreditkarten zu ergaunern, werden weiterhin Phishing-Angriffe gestartet - wobei diese stets ausgeklügelter und besser auf die Opfer abgestimmt werden. So war das beispielsweise auch bei den seit Monaten im Namen des Bundesamts für Energie (BFE) versendeten betrügerischen E-Mails der Fall. Diesen Mails ist zu entnehmen, dass die Empfänger eine Rückerstattung von 165 Franken erhalten würden und zu diesem Zweck auf einer - selbstverständlich gefälschten - Website des BFE die Kreditkartennummer und die auf der Rückseite der Kreditkarte aufgeführte Prüfziffer sowie das Verfalldatum der Karte bekannt geben sollten.

Wer sensible Daten wie Kreditkartennummern über das Internet bekannt gibt, sollte das nur über verschlüsselte SSL-Verbindungen und nur mit vertrauenswürdigen Partnern tun.

Heartbleed - Sicherheitslücke in Verschlüsselungssoftware

Die im April bekannt gewordene Sicherheitslücke Heartbleed erlaubte es Angreifern, sensible Daten abzufangen. Die betroffene Sicherheitslösung wird Schätzungen zufolge auf rund zwei Dritteln aller Webserver weltweit eingesetzt. Entsprechend waren weltweit Millionen von Internetnutzern direkt oder indirekt von dieser Sicherheitslücke betroffen. Das Ausnützen dieser Lücke führte dazu, dass Passwörter, Kreditkartennummern und Vieles mehr ausgespäht werden konnten.

Die NSA-Affäre brachte im ersten Halbjahr 2014 neue Enthüllungen ans Licht. Der aktuelle Halbjahresbericht beleuchtet diese Enthüllungen und geht der Frage nach, wie sich die NSA-Affäre auf die Wahrung der Privatsphäre im Internet auswirken wird.

Der 19. Halbjahresbericht MELANI ist publiziert unter:
Halbjahresbericht 2014/1




Kommentare sind geschlossen.
Kommentar