Sprache wechseln:
Anfrage

Warum ist Phishing so erfolgreich?

Mai, 1 2024
Warum ist Phishing so erfolgreich?

Beginnen wir mit dem „Phishing“ Begriff. Beim „Phishing“ benutzt der Angreifer gezielt psychologische Taktiken, um die Opfer zu manipulieren und zu einer gewissen Handlung zu bewegen. Beispielsweise durch das Vorgeben, dass in einer Email Benutzername und Kennwort eingegeben werden müssen, da ansonsten das Benutzerkonto gesperrt wird oder durch das Vortäuschen limitierter Angebote. All diese Methoden sollen darauf abzielen, dass der User eine bestimmte Handlung ausführt wie beispielswiese Anklicken eines Links oder preisgeben von bestimmten Informationen. Phishing ist dabei die bekannteste Form des Social Engineering, also der Sozialen Manipulation, bei der der Angreifer versucht durch Angst, Neugier, Gier oder Druck auf den User aufzubauen um sensible Informationen oder Daten erhält.

 

In knapp 40% aller Malware Angriffe gilt der Faktor Mensch als Eintrittstor ins Firmennetzwerk, das der Hacker nutzt um sensible Daten (Kundendaten, Firmengeheimnisse) zu stehlen. Heutzutage teilt der Großteil der Menschen Vorlieben, Interessen, Standorte etc in diversen sozialen Netzwerken.

 

Mittels KI können Persönlichkeitsprofile erstellt werden, die wiederum von den Angreifern genutzt werden, um beispielswiese Phishing Emails möglichst echt aussehen zu lassen – Stichwort der „gläserne Mensch“. Phishing Emails sehen oft täuschend echt aus, Homepages sind oft perfekte eins zu eins Kopien von den Originalen. Gefälschte Absender Adressen sind aufgrund minimaler Abweichungen nur sehr schwer zu erkennen. Mittels KI gestütztem Voice Cloning werden nicht selten Angestellte zu Handlungen (Überweisungen, Preisgabe von Zugangsdaten für privilegierte Nutzer)  durch den vermeintlichen Vorgesetzten bewegt – CEO Fraud par excellence.

 

Angreifer nutzten gezielt psychologische Taktiken, um an Log-In Daten eines einzelnen Users zu kommen, um das Unternehmensnetzwerk mittels Malware zu infiltrieren. Verschlüsselung, Datendiebstahl, Datenveröffentlichung oder Löschung des gesamten Datenbestandes sind die Konsequenz, was für Unternehmen weitreichende Konsequenzen von Bußgeldern, Reputationsschäden bis hin zur Insolvenz haben kann.

Phishing ist und bleibt eine der größten Cyberbedrohungen unserer Zeit

Fazit: Phishing ist und bleibt eine der größten Cyberbedrohungen unserer Zeit, indem es auch mit Hilfe von künstlicher Intelligenz in Form von CEO Fraud, Voice Cloning oder Deep Fake das Nutzerverhalten mittels psychologischer Taktiken beeinflusst und vorallem feste digitale Gewohnheiten der Nutzer für kriminelle Handlungen aus.

 

Die Bekämpfung von Phishing erfordert zum einen Authentifizierungsmaßnahmen nach dem aktuellen Stand der Technik, Spamfilter, Antispoofing Software und Endpoint Detection and Response Software nach dem aktuellen Stand der Technik und vor allem eine regelmäßige Sensibilisierung des Users.

 

Der Faktor Mensch als „Human Firewall“ ist maßgeblicher Bestandteil bei der Umsetzung von Sicherheitsmaßnahmen und beim aktiven Schutz der IT-Infrastruktur zum Abwehren von Phishing. 

Tags

KICEO FraudRansomwareHuman FirewallCyberCrimePhishing

Aktuelle Artikel

ai-powered-automation-of-cybercrime

Apr, 2 2024

Automatisierung von Cybercrime powered by KI

In Deutschland erleben Unternehmen eine beispiellose Welle von Cyberangriffen, wobei 2022 Schäden von 206 Milliarden Euro entstanden. Künstliche Intelligenz (KI) spielt eine Doppelrolle, indem sie sowohl für die Verteidigung als auch in der Form von Cyberkriminalität genutzt wird. KI hilft bei der Erkennung von Anomalien und der Abwehr von Angriffen, wird aber auch von Cyberkriminellen eingesetzt...

starsstars
line
line