Tatsächlich zielen Angriffe zunehmend auf die größte Sicherheitslücke von allen, den Menschen. Social Engineering, die gezielte Manipulation von Personen, um sie zu schädlichen Handlungen zu verleiten. 99 Prozent der Angriffe zielen auf dfen Faktor Mensch, und diese Art Angriffe erlebt insbesondere durch Plattformen wie Microsoft Teams einen Aufschwung. Denn während Teams von Millionen Nutzern als vertrauenswürdiger, geschützter Raum für Zusammenarbeit wahrgenommen wird, missbrauchen Hacker dieses Vertrauen gezielt, wie ich in meiner täglichen Praxis in den letzten Wochen vermehrt feststelle.
Eine besonders perfide Methode sind sogenannte Vishing-Angriffe („Voice Phishing“), bei denen Cyberkriminelle sich in Teams-Anrufen überzeugend als Kollegen, IT-Support oder externe Dienstleister ausgeben und dazu drängen, Fernwartungssoftware zu installieren, über die dann gefährliche Malware wie DarkGate oder Matanbuchus (usw.) auf das System gelangt.
Das Gefährliche an diesen Angriffen ist weniger eine komplexe technische Umsetzung als vielmehr die subtile Ausnutzung menschlicher Reaktionen. Vertrauen, Hilfsbereitschaft und das Bedürfnis, Probleme schnell zu lösen. Täuschend echt wirkende Gespräche, die durch den Einsatz künstlicher Intelligenz zur Erlangung wichtiger Informationen vorab zusätzlich an Glaubwürdigkeit gewinnen, versetzen Mitarbeitende gezielt unter Druck und führen dazu, dass sie schnell und unüberlegt handeln. Dabei reicht oft schon Herausgabe eines einzigen Passwortes oder MFA-Codes, um die Sicherheit eines gesamten Unternehmens zu gefährden.
Das wirksamste Gegenmittel ist nicht allein Technik, sondern eine gestärkte „menschliche Firewall“. Unternehmen müssen dringend offen über die Realität solcher Angriffe sprechen, regelmäßige Awareness-Schulungen anbieten und eine Kultur schaffen, in der es völlig normal ist, skeptisch zu sein und kritisch nachzufragen. Natürlich unterstützen technische Maßnahmen wie Multi-Faktor-Authentifizierung, sichere Authentifizierungsverfahren oder die Kontrolle externer Zugriffe die Sicherheit maßgeblich. Doch die technischen Lösungen helfen wenig, wenn der Faktor Mensch nicht aktiv eingebunden und sensibilisiert wird. Daher bleibt die Schulung von Mitarbeitenden im Umgang mit Stresssituationen, unerwarteten Anfragen und dringenden Appellen zu Datenaustausch und Softwareinstallation entscheidend. Es geht um die Aktualität solcher Schulungen – hier müssen aktuelle Trends behandelt werden. Und – sie sollten natürlich mehr als einmal im Jahr stattfinden.
Wenn eine Plattform als besonders sicher und vertrauenswürdig gilt, ist sie umso attraktiver für gezielte Social-Engineering-Angriffe. Es ist deshalb entscheidend, Mitarbeitende ständig daran zu erinnern, dass auch vermeintlich sichere Kanäle missbraucht werden können. Die vielleicht wichtigste Erkenntnis ist dabei, dass Sicherheit im digitalen Arbeitsalltag immer zuerst im Kopf beginnt, lange bevor Technik ins Spiel kommt.
Thilo Noack ist seit über 25 Jahren im Bereich Datenschutz sowie der IT- und Informationssicherheit tätig. Im Rahmen seiner beratenden Tätigkeit betreut er international mehr als 250 Unternehmen und Konzerne aus verschiedensten Branchen. Seine Arbeit konzentriert sich auf die praxisnahe Umsetzung gesetzlicher Anforderungen, den Aufbau von Managementsystemen sowie die Begleitung komplexer IT- und Compliance-Projekte.
