Angreifer wissen, wann die Mailnutzer klicken

Hacker haben im vergangenen Jahr ihre Strategie verändert und nehmen noch stärker den Menschen ins Visier. Schwachstellen würden zunehmend beim Benutzer statt in der Software gesucht, ergab eine Analyse der IT-Sicherheitsexperten «Proofpoint». Dieser Wechsel sei erstmals im Jahr 2015 beobachtet worden, 2016 sei die neue Strategie massiv zum Einsatz gekommen. Angriffe, die auf menschliches Verhalten abzielen, spielten seither eine zentrale Rolle.

«Im Dezember 2016 setzten mehr als 99 Prozent aller Angriffe mit infizierten E-Mail-Anhängen auf Klicks durch Benutzer statt auf automatisierte Exploits», heisst es im Bericht. So würden Opfer zielgenau angeschrieben und etwa durch angebliche Kollegen dazu verleitet, vertrauliche Informationen weiterzugeben oder Geld zu überweisen. Die Mails seien zunehmend auch in den jeweiligen Sprachen verfasst und zeitlich an die regionalen Bürozeiten angepasst. 

Kriminelle nutzten inzwischen auch Marketingwissen, um ihre Angriffe erfolgreicher zu machen. Phishing-Kampagnen würden vermehrt dienstags bis donnerstags ausgesendet, Erpresserkampagnen am Dienstag und Donnerstag, wo erfahrungsgemäss die Klickraten höher liegen. Spitzenzeit ist die Mittagszeit. «Das Timing ist entscheidend: Die Angreifer wissen, dass eine optimal gestaltete und zum richtigen Zeitpunkt an ihre Opfer gesendete E-Mail die besten Ergebnisse erzielt», heisst es im Bericht.

Kunden von Banken oder sozialen Netzwerken würden aktuell verstärkt etwa auch mit sogenannten Angler-Phishing-Angriffen geködert. Dabei schickten die Angreifer gezielte Antworten auf Beiträge und gäben sich als vermeintliche Kundendienstmitarbeiter aus. Anschliessend würden die Opfer auf präparierte Seiten umgeleitet, um dort etwa Kundendaten und Passwörter abzugreifen.

Sicherheitsmassnahmen sollten sich deshalb auf den wichtigsten Vektor für Cyberbedrohungen, den E-Mail-Verkehr, konzentrieren, rät Proofpoint. Bei der globalen Cyberattacke durch die Erpresser-Schadsoftware «WannaCry» waren Experten des kalifornischen IT-Sicherheitsunternehmens zuletzt an der einfachen, aber spektakulären Aktion beteiligt, die den Angriff erfolgreich stoppte.

Den ganzen Bericht von Proofpoint gibt es auf dieser Seite zum Nachlesen.