Phishing
KnowBe4 warnt vor Phishing-Betrugsmasche mit angeblichen Copyrightverstößen
Europäische Content Creator im Visier
Von Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4
Eine neue Phishing-Kampagne sorgt derzeit für Aufsehen: Sie richtet sich gezielt an europäische Content-Kreative – also YouTuber, Streamer, Blogger oder freie Designer – und spielt mit ihrer Angst vor Urheberrechtsverletzungen.
Betroffene erhalten täuschend echt aussehende E-Mails, angeblich von Rechtsabteilungen namhafter Firmen. Der Vorwurf: Die Empfänger hätten mit ihrer Arbeit Copyrights verletzt. Wer sich davon verunsichern lässt und die beigefügten Links oder Dokumente öffnet, lädt sich im schlimmsten Fall unbemerkt Schadsoftware auf den Rechner – konkret die Malware Rhadamanthys , die darauf spezialisiert ist, sensible Daten zu stehlen.
Was besonders gefährlich ist: Die Angreifer gehen sehr professionell vor. Die E-Mails sind individuell formuliert, wirken seriös und stammen angeblich von echten Ansprechpartnern. Der Link in der Nachricht führt auf den ersten Blick zu vertrauten Plattformen wie Dropbox, Discord oder Mediafire. Dort wartet ein Paket bestehend aus einem harmlos wirkenden PDF, einem PDF-Reader – und einer versteckten Schadsoftware im Hintergrund. Sobald das Opfer das PDF öffnet, wird ein Trick ausgenutzt: Der PDF-Reader lädt unbemerkt eine sogenannte „DLL-Datei“ nach – dabei handelt es sich um den Schadcode. So gelangt die Malware auf das System, ohne Alarm bei Antivirenprogrammen auszulösen.
Nicht nur die Kreativen sind betroffen
Das Ziel der Kriminellen geht allerdings über einzelne Content-Kreative hinaus. Viele arbeiten mit Unternehmen zusammen, etwa als freie Texterinnen, Videoeditorinnen oder Berater*innen – und besitzen dabei oft Zugang zu sensiblen Firmeninformationen oder internen Systemen. Genau hier setzen die Angreifer an: Gelingt es ihnen, den Rechner einer externen Person zu kompromittieren, können sie diesen Zugang als Einfallstor nutzen, um sich unbemerkt durch die IT-Systeme größerer Organisationen zu bewegen.
Was Unternehmen jetzt tun sollten
Dieser Vorfall zeigt erneut, wie entscheidend es ist, beim Thema IT-Sicherheit ganzheitlich zu denken – und dabei auch Freelancer und externe Mitarbeitende einzubeziehen. Denn Social-Engineering-Angriffe wie Phishing oder Spear-Phishing gehören weiterhin zu den erfolgreichsten Methoden von Cyberkriminellen. Umso wichtiger ist es, alle Beteiligten – intern wie extern – für Gefahren zu sensibilisieren. Moderne Trainings- und Simulationslösungen machen das heute einfacher als je zuvor: Dank Künstlicher Intelligenz können Schulungen individuell angepasst, automatisiert und regelmäßig durchgeführt werden.
Auch auf technischer Seite gibt es Fortschritte: Neue Lösungen zur E-Mail-Sicherheit kombinieren KI mit Schwarmintelligenz, um auch bislang unbekannte Phishing-Attacken frühzeitig zu erkennen. Sie analysieren dabei nicht nur den Absender oder die Betreffzeile, sondern auch den Textinhalt und mögliche psychologische Manipulationsversuche. Fazit: Wer seine Mitarbeitenden – unabhängig vom Beschäftigungsstatus – in Sachen Cybersicherheit fit macht, baut die stärkste Verteidigungslinie gegen moderne Angriffe auf. Gerade in Zeiten, in denen Arbeit und Zusammenarbeit zunehmend digital und dezentral organisiert sind, ist das wichtiger denn je.
