IT-Notfall

Social Engineering bleibt wichtigstes Einfallstor

Dr. Martin J. Krämer Dr. Martin J. Krämer  |
  • Einsteiger
Social Engineering bleibt wichtigstes Einfallstor

Social Engineering bleibt wichtigstes Einfallstor.

Social Engineering ist eine der häufigsten Techniken, die von kriminellen Akteuren eingesetzt werden, heißt es unter anderem in einem Bericht von Europol.

Initial Access Broker konzentrieren sich demnach zunehmend darauf, solche Techniken zu nutzen, um gültige Zugangsdaten für die Systeme ihrer Opfer zu erhalten. Dieser Erstzugang kann in der Folge von cyberkriminellen Akteuren auf vielfältige Weise genutzt werden. Ransomware-Gruppen und ihre Partner nutzen beispielsweise häufig Zugangsdaten für Remote-Dienste, um Unternehmensnetzwerke zu kompromittieren. Dies kann zu Daten-Exfiltration und Daten-Verschlüsselung führen. Der Bericht warnt zudem vor einer Zunahme von Infostealer-Malware, die es Kriminellen ermöglicht, Informationen zu sammeln, die für zukünftige Angriffe genutzt werden können.

Phishing Social Engineering: Hauptvektor für die Verbreitung von Infostealern

Phishing-Techniken sind der Hauptvektor für die Verbreitung von Infostealern. Die Kriminellen nutzen dazu eine Vielzahl von Methoden, darunter das Versenden von E-Mails, Textnachrichten oder Nachrichten in sozialen Medien. Sie enthalten bösartige Anhänge oder URLs und schleusen Malware in das System der Opfer. Bösartige Websites werden auch über Suchmaschinenwerbung und Suchmaschinenoptimierung verbreitet. Im letzteren Fall manipulieren die Kriminellen die Suchergebnisse im Internet, um die Nutzer auf Websites mit Malware zu führen.

Der Europol Bericht stellt außerdem fest, dass KI-Tools die Effektivität von Social Engineering-Angriffen erhöhen, da sie es Bedrohungsakteuren ermöglichen, auf einfache Weise überzeugende Köder zu entwickeln. Die Wirksamkeit vieler der oben genannten Social Engineering-Techniken wurde durch die breitere Anwendung von LLMs und anderen Formen der generativen KI verbessert, schreiben die Forscher. Phishing-Texte und -Skripte, die so generiert werden, dass sie die Sprache und die kulturellen Nuancen des Standorts der Opfer berücksichtigen, können die Wirksamkeit von Kampagnen verbessern. Jüngste Untersuchungen zu diesem Thema zeigen, dass Phishing-Nachrichten, die von LLMs generiert werden, eine deutlich höhere Klickrate erzielen als solche, die wahrscheinlich von Menschen geschrieben wurden.

In Kombination mit intelligenter Erkennungstechnologie können Sicherheitsschulungen Unternehmen einen wichtigen Schutz vor Social-Engineering-Angriffen bieten. KnowBe4 befähigt Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen.

Autor

Zurück zur Übersicht

Weitere Inhalte zum Thema

Nichts mehr verpassen?

Newsletter IT-Sicherheit

Das könnte Sie auch interessieren

Interaktive Listen -Icon
Interaktive Listen
Finden Sie den passenden Ansprechpartner – von IT-Notfällen bis juristischer Unterstützung. Entdecken Sie spezialisierte IT-Sicherheitsdienstleistungen!
Anbieterverzeichnis - Map Pin
Anbieterverzeichnis
Im Anbieterverzeichnis finden Sie die passenden IT-Sicherheitsdienstleistungen – von Beratung bis spezialisierte Services. Jetzt Lösungen entdecken!
ITS-Couch-Sofa-Icon
ITS-Couch
Willkommen auf unserer ITS-Couch! Entdecken Sie kompakte Podcasts und Videos rund um das Thema IT-Sicherheit – perfekt, wenn es mal schnell gehen muss.
Skip to content