Safer Internet Day - Evolution der Angriffe

Digitale Sicherheit braucht mehr Reaktion und Wachsamkeit

Digitale Sicherheit braucht mehr Reaktion und Wachsamkeit

Telekom warnt vor Abwärtsspirale in der Cybersicherheit – Täter lernen schneller, als Opfer

„Wieder ist Safer Internet Day. Wieder erzählen wir uns gegenseitig, wie schön es wäre, wenn jeder mithelfen würde die digitale Welt sicherer zu machen. Und möglicherweise wird wieder dieser gute Vorsatz schon einen Tag später vergessen sein. Im nächsten Jahr dann auf ein Neues? Nein, es darf so nicht weiter gehen“, lautet das Fazit von Telekom Sicherheitschef Thomas Tschersich zu den vergangenen zwölf Monaten.

Und tatsächlich ist der Blick nach vorn geprägt von Deja-Vus. Bereits 2019 stachen diese drei wesentlichen Trends ins Auge:

  • Zahl der DDoS-Attacken nimmt nicht ab, sondern eher zu
  • Trojaner werden immer ausgefeilter
  • Nächste Generation des Social Engineerings kommt auf uns zu

Das gelte für 2020 uneingeschränkt weiter, sagt Tschersich. Situation unverändert? Leider nein, es gebe sogar gravierende Veränderungen zu beobachten, doch leider auf der falschen Seite: „Die Evolution dieser drei Trends ist beängstigend. Das jeweils Neue ist der stetig wachsende Grad an Professionalität und Effektivität auf der Seite der kriminellen Akteure. Bei den potentiellen Opfern herrscht leider zur gleichen Zeit ein gleichbleibend hohes Maß an Naivität. Das ist, was die Situation in jedem Jahr schlimmer macht, wenn wir nicht schnell umdenken“, sagt Tschersich.

Die Evolution der Trojaner-Angriffe kann jeder leicht nachvollziehen. Vor allem dann, wenn er sein E-Mail-Postfach in den vergangenen drei Jahren nicht geleert hat. Dort finden sich zunächst schlecht übersetzte Anschreiben und E-Mails mit lauter Rechtschreibfehlern. Diese Art, Spam-Mails mit Schadsoftware zu versenden, war leicht zu durchschauen. Deshalb wurden die Texte immer besser. Mittlerweile scheinen Kommunikations-Profis Hand angelegt zu haben, die Ansprache ist gut. Auch die Gestaltung dieser Mails wurde optimiert. Wurden Logos verwendet, so stimmten Farben und Einsatz der Markenzeichen früher nicht mit den nachgeahmten Originalen überein. Heute sind die schädlichen Spam-Emails auf den ersten Blick nicht mehr von der Korrespondenz bekannter Marken zu unterscheiden. Aktuelle Angriffe des so genannten Emotet-Ökosystems erfolgen gar in zwei Phasen. Zunächst wird der E-Mail-Verkehr des Opfers ausgespäht. Dann erhält es Nachrichten, die so aussehen, als würde eine bereits angefangene Korrespondenz fortgeführt. Im Glauben dem vermeintlichen Absender vertrauen zu können, öffnet das Opfer ein Dokument im Anhang. Und damit dem Trojaner bereitwillig die Tür.

Ähnlich effizient gehen Kriminelle bei Spielarten von Social Engineering heute auch vor. Hier hat der technische Fortschritt geholfen, das System zu perfektionieren. Es sind mittlerweile nicht mehr schriftliche Mitteilungen, die so aussehen, als seien sie vom Chef verschickt worden. Es meldet sich auch oft kein Mensch aus Fleisch und Blut mehr am Telefon, der versucht mit verstellter Stimme zu sprechen. Stattdessen spricht ein Computerprogramm. Und dass imitiert beliebige Stimmen täuschend echt. Diese CEO-Betrugsmasche funktioniert im Moment besonders im englischsprachigen Ausland gut. Doch es ist nur eine Frage der Zeit, bis diese Systeme hörbar perfekt Deutsch können. Im nächsten Schritt könnten es bereits Video-Anrufe sein, mit genauso gut manipulierten Bildern. Aber das ist noch Zukunftsmusik.

Die Evolution der DDoS-Angriffe, sprich wenn Netzwerke oder beispielsweise Plattformen für Onlinehandel gezielt überlastet werden, verläuft anders. Hier bekommt man für immer weniger Geld, immer mehr Leistung auf dem illegalen Markt geboten. Angriffe auf Großrechenzentren werden somit immer erschwinglicher. Die Wucht, die man heute bereits für einen zweistelligen Eurobetrag im Darknet erwerben kann, ist immens. Unternehmen, deren Geschäftsmodell von der Verfügbarkeit von technischen Systemen abhängt, sind das Ziel. Diese werden immer öfter mit einem drohenden DDoS-Angriff erpresst – und schützen sich trotzdem viel zu selten vor diesem Risiko.

Die „Gegenseite“ entwickelt sich also ständig weiter. Und die Gesellschaft? „Viele glauben scheinbar, aus der Opferrolle ohnehin nicht heraus zu kommen. Das stimmt aber nicht. Wer sich bewusst schützt, seine Systeme und Geräte stets auf dem aktuellsten Stand hält, erreicht schon viel. Bequemlichkeit und Faulheit werden immer schneller bestraft. Ignoranz und Eitelkeit sollte sich heute aber keiner mehr erlauben“, rät Thomas Tschersich.