4. Juli 2019, 13:15
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Mobile Phishing: Nicht ins Schwimmen geraten

Phishing ist eine der größten Herausforderung in der Cybersicherheit. Seit mehr als 20 Jahren beschäftigt das Phänomen Experten. Sinnvollen und sicheren Schutz gibt es bislang nicht. Was Sie zu Ihrem Schutz tun sollten. Ein Gastbeitrag von Bern Allritz, Lookout. 

Shutterstock 287395955 in Mobile Phishing: Nicht ins Schwimmen geraten

AOL machte schon in den 90ern auf Angriffe aufmerksam

Phishing gilt gemeinhin als eine der größten Herausforderungen für Cybersicherheit insbesondere im mobilen Umfeld. Im Laufe seiner Evolution hat Phishing unterschiedliche Stadien durchlaufen und sich in vielerlei Hinsicht weiterentwickelt.

Bis heute eine ideale Methode

Deshalb ist die Methode auch heute noch ideal, wenn Hacker einen Angriff über den Weg des geringsten Widerstands lancieren wollen. AOL machte schon in den frühen neunziger Jahren auf die ersten Phishing-Angriffe auf Basis von Algorithmen aufmerksam.

Rund 20 Jahre später kamen E-Mail- und Domain-Spoofing in Mode. Diese Kampagnen waren allerdings eher schlecht aufgebaut und voller Darstellungsfehler. Die meisten Phishing-Angriffe zum Beispiel per E-Mail, waren so recht schnell als solche erkennen. Das hat sich inzwischen geändert. Hacker betreiben viel Aufwand um die Webseiten und den Auftritt namhafter Firmen überzeugend nachzubauen.

Ziel ist “Social Engineering”

Das führt zu zielgerichteten und äußerst effizienten Angriffen, die mit den Phishing-Attacken der ersten Stunde kaum noch etwas gemein haben. Das Ziel ist es, durch sog. „Social Engineering“ einzelne Mitarbeiter oder Führungskräfte zu täuschen und sich so Zutritt zum Netzwerk zu verschaffen.

Unternehmen haben allen Grund, Phishing nicht auf die leichte Schulter zu nehmen. Schätzungen zufolge lagen die durchschnittlichen Kosten infolge eines Phishing-Angriffs im Jahr 2018 bei 1,6 Millionen US-Dollar. Eine Summe, die das wirtschaftliche Aus für eine Firma bedeuten kann.

Webbasiertes Phishing

Seit 1994 werden Websites SSL-Zertifiziert. Der Sicherheitsstandard für eine gesicherte Site wird durch das bekannte Schlosssymbol in der Browserleiste dargestellt. Inhaltlich sagt es aus, dass die Seite vor Man-in-the-Middle-Angriffen, Fälschung und Spyware geschützt ist.

Als Folge davon, begannen Hacker nach anderen Wegen zu suchen und https-Webseiten zu attackieren. Es existiert keine zentrale Behörde, die das Erstellen von https-Websites überwacht. Dieses Manko machen Cyberkriminelle sich zunutze, um https-fähige Phishing-Websites zu entwickeln und potenzielle Opfer bzw. „Targets“ täuschen. Nach einem Klick wird der ahnungslose Benutzer zu einer gefälschten Website weitergeleitet, die sich als die ursprünglich anvisierte legitime Website ausgibt.

Sie zeigt dasselbe Sicherheitsschloss in der Adressleiste, das https-Präfix sowie den üblichen auf der Website gehosteten Content. Das Opfer hat also kaum einen Grund, diesem Webauftritt zu misstrauen, und fährt mit der Eingabe kritischer und sensibler Informationen und Daten fort. Die Methode erfreut sich dank ihrer Erfolgsquote bei Hackern großer Beliebtheit und hat sich entsprechend schnell und weit verbreitet.

Mobile Phishing

Smartphones, wie wir sie heute vielfältig nutzen, haben ihre ganz eigene Entwicklungsgeschichte hinter sich. Vom reinen Telefon zum Kommunikationsinstrument, hin zu einem Gerät, das sich in seinen Funktionen und seiner technischen Ausstattung prinzipiell nicht mehr von einem Laptop unterscheidet. Mit ganz wenigen Ausnahmen laufen Mobilgeräte nicht mehr auf proprietären oder gerätespezifischen Betriebssystemen.

 

Seite 2: Warum mobile Endgeräte profitabler als Laptops sind

Weiter lesen: 1 2

Ihre Meinung



 

Versicherungen

Carsten Maschmeyer: „Wir wollen, dass der Siegeszug dieser digitalen Erfolgsgeschichte weitergeht“

Der Unternehmer und Ex-AWD-Vorstandsvorsitzender Carsten Maschmeyer ist mit der von ihm gegründeten Venture-Capital-Firma Alstin Capital bei Neodigital eingestiegen. Mit ihm als Partner will sich der digitale Sachversicherer und Dienstleister deutlich breiter aufstellen. Cash.-Redakteur Jörg Droste traf Carsten Maschmeyer und Neodigitalvorstand Stephen Voss und sprach mit ihnen über den Einstieg, ihre Pläne und die Folgen der Coronapandemie für die digitale Transformation und deutschen Versicherungsmarkt.  

mehr ...

Immobilien

Erneuerbare-Energien-Investments statt Immobilien

Die Rendite-Risiko-Schere zwischen Investments in Erneuerbare Energien und Immobilien öffnet sich. „Beide Anlageklassen sind vor allem für institutionelle Investoren eine Alternative zueinander“, sagt Markus W. Voigt, CEO der aream Group. „Während beide ungefähr die gleiche Rendite erwarten lassen, steigt das Risiko bei Immobilien derzeit steil an.“

mehr ...

Investmentfonds

Die Halver-Kolumne: US-Wahl – So viel mehr als nur eine normale Wahl

Der politische Höhepunkt 2020 steht kurz bevor und die Börsen sind nervös. Aufgrund der unterschiedlichen Ausrichtung der US-Präsidentschaftskandidaten kann man getrost von einer Richtungswahl sprechen. Besonders spannend sind die Fragen, ob bzw. wann es einen Sieger gibt, ein knappes Ergebnis überhaupt akzeptiert oder sogar als Wahlbetrug bezeichnet wird. Die Halver-Kolumne

mehr ...

Berater

Alexander Schlichting wird Vorstands-Chef der Project Beteiligungen AG

Der Aufsichtsrat der Project Beteiligungen AG hat Alexander Schlichting (45) mit Wirkung zum 26. Oktober 2020 zum Vorstandsvorsitzenden ernannt. Ottmar Heinen ist “infolge divergierender Ansichten” ausgeschieden. Gleichzeitig verstärkt sich die für den Publikumsvertrieb verantwortliche Project Vermittlungs GmbH mit Christian Grall (34) als weiterem Geschäftsführer.

mehr ...

Sachwertanlagen

Isaria verkauft zwei Wohnanlagen in München an DWS-Spezialfonds

Die Münchner Isaria hat insgesamt 219 Wohnungen für 119,2 Millionen Euro an den Vermögensverwalter DWS für einen institutionellen Spezialfonds veräußert. Das Projekt wird die mittlerweile zur Deutschen Wohnen gehörende Isaria München Projektentwicklungs GmbH im Auftrag der Isaria Wohnbau AG schlüsselfertig erstellen.

mehr ...

Recht

Neue Corona-Maßnahmen: Lockdown 2.0 

Die Bundesländer haben sich einheitlich auf schärfere Maßnahmen im Kampf gegen die Corona-Pandemie verständigt. Die beschlossene Light-Variante des Lockdowns – bekannt aus dem Frühjahr – soll bereits ab kommendem Montag in Kraft treten und zunächst bis Ende des Monats gelten. In zwei Wochen werden die Maßnahmen in einer nächsten Bund-Länder-Runde überprüft und bei Bedarf angepasst. Schulen und Kitas bleiben geöffnet. Die Arag hat die neuen Regeln im zusammengefasst.

mehr ...