Sommerzeit – Urlaubszeit – wie Mitarbeiter aus dem Handel sich vor Cyberattacken schützen können
„Habt ihr Tipps für Reiseziele?“, „Wer kennt ein gutes Hotel auf Bali?“, „Ich bin dann mal zwei Wochen weg“ – der Sommer ist zurück, Reisen ist wieder erlaubt (wenn auch mit den ein oder anderen Vorgaben) und das Fernweh kann gestillt werden. Natürlich müssen die unglaublichen Momente und einzigartigen Erinnerungen festgehalten und mit den Daheimgebliebenen geteilt werden! Ein Klick und schon ist das Strand-Foto oder die Statusmeldung auf dem Social-Media-Profil hochgeladen. Das Resultat? Neidische Gesichter bei Mitarbeitern, Freunden und Familie – und eine Freude für jeden Cyberkriminellen.
Cyberkriminelle nutzen online geteilte Informationen und Fotos, um eine personalisierte Attacke durchzuführen. Auf sozialen Netzwerken spionieren sie das potenzielle Opfer aus. Die Effektivität des sogenannten Social-Engineerings liegt darin, dass Opfer genau zu erforschen. Dies geschieht nicht von heute auf morgen, die Täter nehmen sich oft Wochen oder Monate Zeit, um ihr Opfer genau kennenzulernen: Welchen Seiten folgt es, welche Beiträge gefallen ihm, für welche Themen interessiert es sich? Cyberkriminelle verfolgen mit diesem extrem ausgeklügelten und von langer Hand geplantem Vorgehen, das Opfer so gut zu kennen, dass sie dessen Interessen und Verhaltensweisen einschätzen und schließlich gezielt ausnutzen können. Gerade mit Blick auf die anstehende Urlaubszeit kann dies für jeden Social-Media-Nutzer zur Gefahr werden. Das Teilen persönlicher Informationen und des eigenen Alltagsgeschehens machen es Hackern leicht, ein Bild der Persönlichkeit eines Nutzers zu zeichnen, um daraufhin einen gezielten Angriff zu starten: Der kann auf den Geldbeutel oder die Geräte des Opfers abzielen.
Manchmal reichen den Tätern bereits Kleinigkeiten, um das erstellte Persönlichkeitsprofil des Opfers zu vervollständigen, ihn dazu zu animieren, mit der Spionage fortzufahren oder zum Angriff überzugehen. Michael Watzl, Director Channel Sales DACH bei Mimecast erklärt, dass im Worstcase bereits die folgenden, scheinbar unbedenklichen Beiträge eine Gefahr darstellen können, sofern sich eine Person bereits im Visier des Kriminellen befindet:
- „Habt ihr Tipps für Reiseziele?“ Wenn Sie im Visier eines Hackers gelandet sind, kann diese scheinbar unwichtige Frage bereits ein Risiko darstellen: Hacker könnten diese Information nutzen und Ihnen eine E-Mail senden, welche – zugeschnitten auf Ihr Interesse – Reiseziele vorstellt. Vermutlich wird die Mail Links enthalten, welche Sie zu den entsprechenden Beiträgen führen soll. Anstatt sich in neue, faszinierende Orte einzulesen, klicken Sie jedoch auf einen infizierten Link. Laut des State of Brand Protection Report 2021 von Mimecast ist die Anzahl an Klicks von Nutzern auf unsichere URLs, die per E-Mail zugestellt wurden, zwischen Januar 2020 und Januar 2021 um 84,5 Prozent gestiegen.
- „Wer kennt ein gutes Hotel auf Bali?“ Auch aufgrund dieser Frage könnten Hacker Ihnen eine infizierte E-Mail schicken – vielleicht sogar im Namen eines bekannten Reiseanbieters. Der in dieser Mail enthaltene Link führt Sie auf eine Website, welche vertrauensvoll wirkt und traumhafte Angebote bereithält. Sie wollen buchen, geben Ihre Kontaktdaten und Ihre Bankverbindung an. Leider erhalten Sie jedoch nie eine Rückmeldung, das Geld ist weg und die langersehnte Reise können Sie nicht antreten – sie sind auf eine Spoofing-Website reingefallen. Der Lagebericht zur E-Mailsicherheit 2021 von Mimecast zeigt, dass die Anzahl gefälschter Domains und Websites im vergangenen Jahr um 50 Prozent gestiegen ist.
- „Frisch geimpft und bereit für den Urlaub!“ ENDLICH! Die langersehnte Corona-Impfung, Sie können Ihr Glück kaum fassen. Erstmal ein Foto des Impfpasses in den Sozialen Medien teilen. Aber auch hier ist Vorsicht geboten. Stolze Fotos des Impfpasses können Cyberkriminellen als Vorlage dienen. Für die geimpfte Person selbst entsteht daraus kein direktes Risiko. Kriminelle könnten jedoch Arzt-Unterschriften sowie die Chargennummer des Impfstoffes kopieren, um Impfausweise zu fälschen. Diese werden anschließend auf dem Schwarzmarkt verkauft. Gerade jetzt, wo Vollgeimpfte mehr Freiheiten durch einen vollständigen Impfnachweis erhalten, bieten sich Kriminellen durch diese Masche gewinnbringende Möglichkeiten.
- „Life is better at the beach!“ Angekommen im fremden Land folgen diverse Bilder – sei es das Abendessen im schönen Lokal oder das Gläschen Wein in der Strandbar. Diese Informationen sind jedoch gefundenes Fressen für Hacker. Zum einen können sie diese dazu verwenden, um Ihre Freunde oder Familie hinters Licht zu führen. Sie könnten beispielsweise eine E-Mail oder SMS-Nachricht in Ihrem Namen verfassen, in der steht, dass Sie sich im Urlaub finanziell zu weit aus dem Fenster gelehnt haben und darum bitten, Ihnen Geld zu überweisen. Dieses landet natürlich auf dem Konto des Betrügers. Gleichzeitig verraten Sie den Kriminellen, dass Ihre Wohnung oder Ihr Haus gerade leer steht – der perfekte Zeitpunkt für einen Einbruch.
„Jetzt, da das Reisen wieder erlaubt ist und viele dem Drang nach neuen Abenteuern und Erlebnissen nachgehen, sollte besonders darauf geachtet werden, was man auf sozialen Netzwerken teilt“, so Michael Watzl. „Viele denken, sie würden nicht genügend private Informationen teilen, um sich angreifbar zu machen oder verlassen sich auf die Einstellung „privates Profil“. Doch das ein gefährlicher Trugschluss. Bereits einfache Likes und Kommentare können Hackern wichtige Informationen liefern, die ein Opfer angreifbar machen. Sie machen außerdem nicht nur sich selbst zur Zielscheibe, sondern auch Ihre Kontakte. Deshalb seien Sie bitte vorsichtig, was Sie online teilen.“