Dietmar Schnabel ist Regional Director Central Europe beim IT-Sicherheitsunternehmen Check Point Software Technologies.
Check Point
Die Vernetzung von Unternehmen und Gesellschaft schreitet stetig voran und digitale Innovation erlaubt mittlerweile eine ungeahnte Effizienz von Geschäftsprozessen. Allerdings hat die Digitalisierung die nötigen Mechanismen zur Absicherung der virtuellen Welt bereits überholt. Die Folge davon sind Cyberkriminelle, die sich immer besser auf die neue Gefahrenlandschaft einstellen und immer einfacher durch gezielte Angriffe Beute machen können.
Bereits im letzten Jahr zeigte sich durch Malware-as-a-Service-Angebote, dass Kriminalität in der digitalen Welt immer weiter ökonomisiert. Durch solche Dienstleistungen können auch Laien verheerende Angriffe mit ausgefeiltem Schadcode durch wenige Klicks auf die Beine stellen. Nun entwickelt sich dies noch eine Stufe weiter, denn Sicherheitsexperten haben das Apache Next Generation Advanced Phishing Kit untersucht und stellen hier eine neue Bedrohungsdimension fest.
Die Übernahme von Accounts durch das "Abfischen" von Passwörtern ist ein ernsthaftes Problem für viele Unternehmen. Aktuelle Untersuchungen zeigen, dass 65 Prozent alle Organisationen durch gezielte Angriffe auf Nutzerzugänge bedroht sind. Besonders kritisch ist, dass durch die neue Generation von Kits nahezu jeder anspruchsvolle Phishing-Kampagnen durchführen kann. Dabei geht es nicht nur um den Diebstahl von Passwörtern, sondern beispielsweise auch um den folgenreichen Missbrauch von gestohlenen Bankaccounts und Kontodaten.
Nutzer mit geringem technischem Wissen als Ziel
Das Apache Phishing Kit richtet sich gezielt an Nutzer mit geringem technischen Vorwissen. Gleichzeitig bringt es aber viel Know-how mit und zeigt eine klare Anleitung, wie man auch misstrauische Opfer zur Preisgabe ihrer Daten bringen kann. Außerdem unterstützt das Kit bei der Errichtung von Fake-Websiten, beispielsweise sind unter anderem Vorlagen für gängige Onlineportale enthalten.
Die Hintermänner werden in Brasilien vermutet, da auffällig viele Einzelhändler aus Brasilien als Vorlagen vorhanden sind. Im Darknet wird der Phishing-Bausatz für 100 bis 300 US-Dollar angeboten. Die Opfer der dadurch stattfindenden Angriffe sollen durch scheinbare Sonderangebote auf den gefälschten Homepages zur Eingabe ihrer Informationen verleitet werden. Dabei werden auch Landingpages von Bezahldiensten wie PayPal nachgebaut und mit in die Angriffe einbezogen.
Die meisten Cyberattacken beginnen mit Phishing-Mails
Berichten zufolge beginnen 91 Prozent alle Cyberattacken mit einer Phishing-E-Mail und viele Organisationen unterschätzen die Gefahr noch immer. Dabei sollten IT-Entscheider den Fokus beim Thema Sicherheit auf die kritischsten Assets und größten Gefahrenherden legen. Dies wird umso wichtiger, da professionelles Cybercrime zunehmend einfacher wird. Malware wird klüger und deren Umsetzung wird selbst bei umfangreichen Attacken leicht händelbar.
Phishing-Attacken sind schwer zu unterbinden, da Threat Intelligence Gefahren erst erkennt, wenn der Nutzer bereits getäuscht wurde. Um gefakte Websiten erkennen zu können, sollte eine entsprechende Lösung im Browser und am Endpunkt implementiert werden, die durch dynamische Analyse und heuristische Mechanismen Homepages analysiert.