Cybersicherheit neu gedacht – Brand Protection schützt Kunden und Mitarbeiter

Dies ist ein Gastbeitrag von Werner Thalmeier, Senior Director Systems Engineering EMEA bei Proofpoint

Das Internet und insbesondere soziale Netzwerke eröffnen uns heutzutage Möglichkeiten, die noch bis vor Kurzem undenkbar erschienen. Beides verändert nicht nur unsere Art der Kommunikation, sondern hat auch einen Einfluss darauf, wie wir Produkte erwerben und auch, wie wir mit Reklamationen am jeweiligen Produkt oder der erbrachten Leistung umgehen. Dies bedeutet nicht nur, dass in Unternehmen ein Umdenken in Bezug auf Absatzwege, Vermarktung und Kundensupport stattfinden musste, sondern dass soziale Medien beziehungsweise Kriminelle, die sich dieser Medien bedienen, Firmen und ihre Kunden schädigen können.

Gefahren für Kunden und Mitarbeiter

Immer mehr Unternehmen verwenden ihre Social-Media-Auftritte nicht mehr nur als Kanäle, um ihre Werbebotschaft mit potentiellen Kunden zu teilen. Firmen treten durch soziale Medien zunehmend mit ihren Kunden in direktem Kontakt und tauschen sich mit Hilfe dieser Plattformen aus. Sei es im Falle von Lob oder aber der Reklamation eines Kunden. Genau dieses Verhalten machen sich Cyberkriminelle immer häufiger zunutze. Beim so genannten „Angler-Phishing“ legen sie gefälschte Social-Media-Profile an, die denen der tatsächlichen Marke zum Verwechseln ähnlich sehen. In vielen Fällen lassen sich solche Fake-Profile nur an Kleinigkeiten erkennen. Mal ist es ein weggelassener Buchstabe oder ein der Optik nach ähnliches Symbol wie „BEISPIEL“ und „ßEISPIEL“. Im Zeitalter von immer dichter getakteter Kommunikation wird ein derartiger Betrugsversuch gerne übersehen, insbesondere, wenn nicht wie im Falle von E-Mails, die Absender-Adresse als primäre Verifikation genutzt wird, sondern ein Profilbild – mit zum Teil erheblichen Folgen für Betroffene.

Die Erstellung eines Fake-Profils ist jedoch nur der erste Schritt. Der eigentliche Zweck solch gefälschter Social-Media-Profile ist in vielen Fällen, Support-Anfragen oder Reklamationen argloser Kunden abzugreifen, um an vertrauliche Daten zu gelangen. Zu diesem Zweck geben Cyberkriminelle beispielsweise vor, die Rückabwicklung eines Kaufs in die Wege zu leiten und bitten dazu ihre potentiellen Opfer um ihre Bankverbindung. Es kommt auch vor, dass Zugangsdaten zu Online-Portalen der betreffenden Firma erfragt werden, um über diesen Umweg an weitere vertrauliche Daten zu gelangen.

Social-Media-Nachricht vom Chef

Im Grunde handelt es sich bei dieser Vorgehensweise um klassisches Phishing, jedoch in einem neuen (Social-Media-) Gewand. Analog zu bereits genutzten Betrugsmethoden via E-Mail nutzen Internetbetrüger gefälschte Profile auf sozialen Netzwerken aber auch für eine weitere perfide Angriffsart, das sogenannte Business-Email-Compromise (BEC): Beim BEC oder CEO-Betrug geben sich Online-Kriminelle als Vorgesetzte, oftmals CEOs oder CFOs, aus und versuchen auf diese Weise Mitarbeiter aus den Finanzabteilungen dazu zu bewegen, eine Banküberweisung zu tätigen. Selbstverständlich auf ein von den Betrügern verwaltetes Konto, von dem aus das ergaunerte Geld oftmals in Steueroasen verschoben wird und somit unwiederbringlich verloren ist. Während diese Vorgehensweise durch gefälschte E-Mails seit längerem bekannt ist und Mitarbeiter in Finanzabteilungen im besten Fall regelmäßig für derartige Betrugsversuche sensibilisiert werden, ist die Vorsicht beim Umgang mit sozialen Medien oftmals weit weniger stark ausgeprägt. Genau das machen sich Kriminelle zunutze.
Darüber hinaus sind besonders große Firmen und bekannte Marken von einer weiteren bei Cyberkriminellen sehr beliebten Vorgehensweise bedroht. Immer häufiger beobachten wir die betrügerische Registrierung von Internet-Domains, deren Domainnamen einen Bezug zu bekannten Firmen oder Marken aufweisen. Ähnlich der gefälschten Social-Media-Profile wandeln Online-Kriminelle die Schreibweise lediglich um Nuancen ab, um so den Eindruck zu erwecken, es handle sich um eine offizielle Domain. Dabei kann die Anzahl von betrügerischen Domains die Anzahl der tatsächlich mit dem Unternehmen in Verbindung stehenden Domains um den Faktor 20 übersteigen. Diese Beobachtung wird auch durch die neueste Studie „The Human Factor 2018“ bestätigt.

Mitunter werden aber nicht nur Domains in Verbindung mit großen Firmen oder bekannten Marken registriert. Auch Betreiber von illegalen Streaming-Portalen wie etwa Kino.to sind von diesem Phänomen betroffen. Hier spielt besonders das gesteigerte Interesse an Krypto-Währungen und einem damit einhergehenden Kursanstieg des digitalen Geldes eine große Rolle. Für Cyberkriminelle wird das Mining, also das Erzeugen von Krypto-Geld zusehends lukrativer. Speziell entwickelter Schadcode erlaubt es Kriminellen das Mining direkt im Browser der Opfer auszuführen, solange diese auf einer präparierten Webseite verweilen. Daher werden oftmals raubkopierte Inhalte angeboten, vorwiegend Video-Streams, damit mögliche Opfer diese Webseite besonders lange im Browser geöffnet lassen.

Cyberkriminelle gehen mit der Zeit

Die Erfahrungen der letzten Jahre zeigen, dass Betrüger und sonstige Kriminelle sich insbesondere online sehr schnell an neueste Trends und Entwicklungen anpassen. Viele dieser neuen Bedrohungen zielen auf den Nutzer als Schwachstelle ab, anstatt mit viel Aufwand und vor allem technischem Sachverstand neue Sicherheitslücken zu finden. Was liegt da für Kriminelle näher als die Gutgläubigkeit von Menschen auszunutzen?
Aus diesem Grund sind neben softwarebasierten Schutzmechanismen Mitarbeiterschulungen und regelmäßige Informationen über die neuesten Cyberbedrohungen heutzutage für Unternehmen von elementarer Bedeutung, wenn es darum geht, Kunden und Mitarbeiter vor Kriminellen zu schützen. Damit werden nicht nur finanzielle Risiken für die Organisation abgewendet, sondern auch ein möglicherweise drohender Reputationsverlust.

Weitere Informationen unter:
www.proofpoint.de