Schutz der Marke sorgt für Sicherheit der Kunden und Mitarbeiter

Von   Werner Thalmeier   |  Director Sales Engineering EMEA   |  Proofpoint
13. Juni 2018

Der Aufstieg der sozialen Medien sorgt für bis vor wenigen Jahren unvorstellbare Möglichkeiten der Kommunikation. Diese Netzwerke bestimmen aber keineswegs nur das private Kommunikationsverhalten, sondern nimmt auch massiven Einfluss auf unser Einkaufsverhalten. Wir folgen den Vorschlägen von Freunden und lesen in den Blogs der Influencer, was heute und morgen State-of-the-Art ist. Diese Veränderung kommt auch immer mehr in den Unternehmen an, die unterschiedlichste Dienste, beispielsweise den Kundenservice, auch über Social Media abwickeln. Kaum überraschend, dass sich auch Kriminelle dieser neuen Möglichkeiten bedienen wollen, um andere um ihr Hab und Gut zu bringen.

Gefahren für Kunden und Mitarbeiter

Eine wachsende Zahl von Unternehmen nutzt den eigenen Social-Media-Auftritt nicht mehr nur als Kanal, um ihre Werbebotschaft mit potenziellen Kunden zu teilen. Firmen treten durch soziale Netzwerke immer stärker mit ihren Kunden in direkten Kontakt und tauschen sich mit Hilfe dieser Plattformen aus. Dabei geht es immer stärker um wirkliche Interaktion mit dem Kunden, nicht nur um Marketingaktionen oder das Beschwerdemanagement. Und genau diese Interaktion machen sich Cyberkriminelle immer häufiger zunutze.

Hierbei setzen die Täter auf so genanntes „Angler-Phishing“. Das heißt, sie legen gefälschte Social-Media-Profile an, die denen der tatsächlichen Marke zum Verwechseln ähnlichsehen. Oftmals lassen sich solche gefälschten Profile nur an Kleinigkeiten erkennen. Mal ist es ein hinzugefügter oder entfernter Buchstabe, zwei vertauschte Buchstaben wie „BEISPEIL“ oder ein der Optik nach ähnliches Symbol wie „BEISPIEL“ und „ßEISPIEL“. Im Zeitalter von immer höher getakteter Kommunikation wird ein derartiger Betrugsversuch einfach übersehen. Dies geschieht insbesondere deshalb, weil – im Gegensatz zur Kommunikation via E-Mail, wo die Absender-Adresse als primäre Verifikation genutzt wird – lediglich ein Profilbild genutzt wird, mit oftmals erheblichen Folgen für Betroffene.

Die Erstellung eines Fake-Profils ist für die Cyberkriminellen meist nur der erste Schritt. Der Zweck solch gefälschter Social-Media-Profile ist in vielen Fällen, Support-Anfragen oder Reklamationen argloser Kunden abzugreifen, um an vertrauliche Daten zu gelangen. Zu diesem Zweck geben die Betrüger beispielsweise vor, die Rückabwicklung eines Kaufs in die Wege zu leiten und bitten ihre potenziellen Opfer um ihre Bankverbindung. Sehr beliebt sind auch die Bitten nach den Zugangsdaten zu Online-Portalen der betreffenden Firma, um über diesen Umweg an weitere vertrauliche Daten zu gelangen.

Social-Media-Nachricht vom Chef

Eine weitere Form des digitalen Betrugs via Social Media ist eine Nachricht vom vermeintlichen Chef. Bei dieser Vorgehensweise handelt es sich zwar um klassisches Phishing, jedoch in einem neuen (Social-Media-) Gewand. Analog zu bereits genutzten Betrugsmethoden via E-Mail verwenden Internetbetrüger gefälschte Profile auf sozialen Netzwerken aber auch für eine weitere perfide Angriffsart, die CEO-Betrugsmasche, auch bekannt als Business-Email-Compromise (BEC). Dabei geben sich Online-Kriminelle als Vorgesetzte aus, oftmals CEOs oder CFOs, und versuchen auf diese Weise Mitarbeiter aus den Finanzabteilungen dazu zu bewegen, einen Geldbetrag zu überweisen. Dies selbstverständlich auf ein von den Betrügern verwaltetes Konto, von dem aus das ergaunerte Geld oftmals in Steueroasen verschoben wird und somit unwiederbringlich verloren ist. Bekannte Fälle sind hier beispielsweise der italienische Erstligist Lazio Rom oder der deutsche Automobilzulieferer Leonie. Während diese Vorgehensweise durch gefälschte E-Mails seit längerem bekannt ist und Mitarbeiter in Finanzabteilungen im besten Fall regelmäßig für derartige Betrugsversuche sensibilisiert werden, ist die Vorsicht beim Umgang mit sozialen Medien oftmals weit weniger stark ausgeprägt. Genau das machen sich Kriminelle zunutze.

Zudem sind besonders große Firmen und international bekannte Marken von einer weiteren bei Cyberkriminellen sehr beliebten Vorgehensweise bedroht. Immer häufiger lässt sich die betrügerische Registrierung von Internet-Domains beobachten, deren Domainnamen einen Bezug zu bekannten Firmen oder Marken aufweisen. Ähnlich der gefälschten Social-Media-Profile wandeln Online-Kriminelle die Schreibweise lediglich um Nuancen ab. Auf diese Weise wird der Eindruck erweckt, es handle sich um eine offizielle Domain. Dabei kann die Anzahl von betrügerischen Domains die Anzahl der tatsächlich mit dem Unternehmen in Verbindung stehenden Domains um das 20-fache übersteigen. Diese Beobachtung wird auch durch die Studie „The Human Factor 2018“ des US-amerikanischen Cybersecurity-Unternehmens Proofpoint bestätigt.

Mitunter werden aber nicht nur Domains in Verbindung mit großen Firmen oder bekannten Marken registriert. Selbst die Betreiber von illegalen Streaming-Portalen wie Kino.to sind von diesem Phänomen betroffen. Hier spielt besonders das gesteigerte Interesse an Krypto-Währungen wie Monero, Ethereum oder Bitcoin. Die starken Kursschwankungen des Cybergeldes gegen harte Währungen sind dabei kein Hindernis. Denn für Cyberkriminelle wird das Mining, also das Erzeugen von Krypto-Geld, auf jeden Fall ein lukratives Geschäft. Speziell entwickelter Schadcode erlaubt es Kriminellen, das Mining direkt im Browser der Opfer auszuführen, solange diese auf einer präparierten Webseite verweilen. Daher werden oftmals raubkopierte Inhalte angeboten, vorwiegend Video-Streams, damit mögliche Opfer diese Webseite besonders lange im Browser geöffnet lassen.

Cyberkriminelle gehen mit der Zeit

Die Erfahrungen der letzten Jahre zeigen, dass Betrüger und sonstige Kriminelle sich sehr schnell an neueste Trends und Entwicklungen der digitalen Welt und des dortigen Anwenderverhaltens anpassen. Viele dieser neuen Bedrohungen zielen auf den Nutzer mit seinen natürlichen Schwächen als Einfallstor für den Angriff ab, anstatt mit viel Aufwand und vor allem großem technischen Know-how neue Sicherheitslücken zu finden. Was liegt da für Kriminelle näher, als die Gutgläubigkeit von Menschen auszunutzen?

Entsprechend sind neben Software-basierten Schutzmechanismen auch regelmäßige Mitarbeiterschulungen und Informationen über die neuesten Cyberbedrohungen für Unternehmen von elementarer Bedeutung, wenn es darum geht, Kunden und Mitarbeiter vor Kriminellen zu schützen. Damit werden nicht nur finanzielle Risiken für die Organisation abgewendet, sondern auch ein möglicherweise drohender Reputationsverlust.

Als Director Sales Engineering EMEA für Proofpoint ist Werner Thalmeier verantwortlich für die Leitung der Vertriebsingenieure in Europa sowie für die Entwicklung neuer Strategien für den Europäischen Markt. Davor war Werner Thalmeier verantwortlich für die Security Produkt Strategie für Radware in Europa und Südamerika.

Um einen Kommentar zu hinterlassen müssen sie Autor sein, oder mit Ihrem LinkedIn Account eingeloggt sein.

21358

share

Artikel teilen

Top Artikel

Ähnliche Artikel