Mitarbeiter im Visier von Cyberkriminellen: Schwachstelle Mensch

Ein Link ist schnell angeklickt, ein Dokument schnell geöffnet – deshalb attackieren Cyberkriminelle vor allem Menschen, denn das ist meist einfacher und erfolgversprechender, als aufwändig Exploits zu entwickeln.

(Foto: weerapat1003 - Fotolia)

Wer in Unternehmensinfrastrukturen eindringen will, kann mühsam nach Schwachstellen in Anwendungen und Systemen suchen – oder sich auf die Mitarbeiter konzentrieren, die meist ein viel einfacheres Ziel sind. Wenn Mails oder Dokumente gut personalisiert sind, ist die Chance in der Regel recht hoch, dass sich jemand findet, der einen Link anklickt oder ein Makro aktiviert. Über 99 Prozent der Bedrohungen, die der Security-Anbieter Proofpoint im Rahmen seines »Human Factor Reports 2019« untersuchte, erforderten eine solche menschliche Interaktion. »Cyberkriminelle zielen verstärkt auf Menschen ab, weil das Versenden betrügerischer E-Mails, das Stehlen von Anmeldeinformationen und das Präparieren von Cloud-Anwendungen mit gefährlichen Payloads einfacher und weitaus profitabler ist, als die Entwicklung eines teuren, zeitaufwändigen technik-basierten Exploits, der zudem nur eine geringere Trefferwahrscheinlichkeit aufweist«, erklärt Kevin Epstein, Vice President of Threat Operations bei Proofpoint, diesen Trend.

Im Visier stehen bei solchen Attacken die normalen Mitarbeiter und weniger das Top-Personal. Denn von diesen gibt es schlicht mehr und sie sind einfacher zu attackieren. Ihre Adressen lassen sich leicht herausbekommen, oft via Google, die Unternehmenswebsite oder über soziale Netzwerke, und Zugang zu wichtigen Unternehmenssystemen oder sensiblen Daten haben sie ebenfalls. Ein beliebtes Hilfsmittel sind dabei Microsoft-Anwendungen und -Services: Jede vierte Phishing-Mail, die im vergangenen Jahr von Proofpoint entdeckt wurde, stand mit den Produkten des Software-Konzerns in Verbindung. Neben dem Fälschen von geschäftlichen Mails setzen die Angreifer dabei oft auch auf die menschliche Unsicherheit. Die erfolgreichsten Phishing-Mails 2018 priesen Diäten und eine Verbesserung der Hirnaktivität an und erreichten durschnittlich 1,6 Klicks pro Nachricht!

Auf der Suche nach finanziellem Gewinn und wertvollen Daten schleusen die Cyberkriminellen laut Proofpoint vor allem Banking-Trojaner, Information Stealer, Remote Access Trojaner und andere Malware ein, die das infizierte System intakt lässt. Hier geht es darum, unentdeckt auf den Geräten zu verbleiben, um kontinuierlich Daten abschöpfen zu können oder zukünftige Attacken vorzubereiten.