News | IT-Security | Services | Tipps

Massenphänomen Phishing und Identitätsdiebstahl – Multi-Faktor-Authentifizierung und Netzwerkkontrolle

Illustration: HypnoArt Absmeier

Egal ob der Finanzdienstleister Equifax oder unlängst der Video-Streamingdienst Netflix: Daten- und Identitätsdiebstahl haben Hochkonjunktur. Bei der jüngsten Phishing-Attacke gegen Netflix gelang es Kriminellen neben Kreditkarteninformationen auch die Anmeldedaten (Credentials) von Nutzern zu stehlen. Die daraus entstehenden Missbrauchsmöglichkeiten sind vielfältig und in ihrem Umfang kaum abzuschätzen.

 

Es gibt aber Möglichkeiten, sich vor solchen Angriffen zu schützen – im privaten und im beruflichen Umfeld. Dazu erklärt Thorsten Henning, Senior System Engineering Manager bei Palo Alto Networks:

 

»Anwender können natürlich Software einsetzen, die Phishing-E-Mails erkennt und blockiert, oder die zumindest verdächtige Vorgänge meldet. Allerdings sind diese Technologien kein Allheilmittel. Vor allem private Nutzer haben oft gar nicht die notwendigen Ressourcen und Fähigkeiten um diese einzusetzen. Sie müssen sie vielmehr auf ihren Internet Service Provider oder eine anderen Dienstleister verlassen um geschützt zu sein.

 

Jenseits von Technologie sind Wissen und Aufmerksamkeit wichtige Werkzeuge. Je besser die Menschen über verschiedene Arten von Angriffen Bescheid wissen, und je besser sie das Vorgehen beim Social Engineering verstehen, desto besser können sie sich davor schützen ein Opfer zu werden. Social Engineering ist noch immer die beliebteste Methode von Kriminellen, um an Daten zu kommen. Dazu nutzen sie geschickt Sorgen, Zeitmangel oder Unachtsamkeit der Nutzer aus.

 

Der wohl beste Tipp für den Fall, dass man eine solche Mail erhält lautet, auf keinen enthaltenen Link zu klicken. Stattdessen sollte man eine neue Web-Browsing-Session starten und die Website aufrufen, zu welcher der Link führt. Das kann aufschlussreich sein. Wenn eine E-Mail sogar nach Account-Daten wie Login-Informationen fragt, dann sollte man sich lieber direkt die besagte Website aufrufen, sich dort einloggen und die angekündigten Nachrichten lesen.

 

Wenn möglich sollte unbedingt die Multi-Faktor-Authentifizierung (MFA) aktiviert werden – bei jedem Online-Angebot, das diese unterstützt. Dies ist ein echter Fortschritt und hat einen großen Vorteil: Selbst wenn Anmeldedaten gestohlen wurden, ist ohne die Authentifizierung durch den zweiten Faktor kein erfolgreicher Datenmissbrauch möglich. Im jüngsten Fall wäre die MFA jedoch wirkungslos gewesen, da hier ja die ebenfalls gestohlenen Kreditkartendetails abgefragt wurden. Jedoch sollte es Nutzern klar sein, dass es sehr ungewöhnlich ist, dass Online-Angebote zu diesem Zweck Kreditkarteninformationen abfragen. Solch ein Vorgehen sollte die Nutzer auf jeden Fall skeptisch machen.

 

Neben privaten E-Mail-Adressen sind aber auch geschäftliche E-Mail-Informationen für Kriminelle attraktiv. Denn nicht selten nutzen Menschen ihre geschäftlichen E-Mail-Adressen um sich für Dienste anzumelden. Dies ist dann für Kriminelle ein gefundenes Fressen. Zudem weckt eine solche Phishing-Mail bei den Betroffenen ein höheres Vertrauen. Oft wird davon ausgegangen, dass Mails, welche die Sicherheitsvorkehrungen der Unternehmens-IT überstanden haben, unproblematisch und somit sicher sind. Dennoch kann es auch hier fatal sein unbedacht auf einen Link zu klicken.

 

Wie kann nun diese Gefahr entschärft werden? Ein erster Schritt ist die Nutzung von Diensten, die solche Mails erkennen und blockieren – oder welche die URLs blockieren, zu denen die trügerischen Links führen. Zusätzlich sollten die Betriebssysteme der Firewalls im Unternehmen über eine Funktion verfügen, die den Verlust von Zugangsdaten beziehungsweise Credentials verhindert. Dazu gehören verbesserte und Nutzer-spezifisch konfigurierbare Regeln rund um die Erkennung von Phishing-Mails, die Erkennung der Verwendung von Unternehmens-Credentials für externe Webseiten und Services sowie feinkörnige Kontrollen der Netzwerkressourcen und der Einsatz von MFA. So kann sichergestellt werden, dass Kriminelle selbst dann, wenn sie erfolgreich in ein Netzwerk eingedrungen sind, nicht an sensible Datenbestände kommen.

 

Ich kann Unternehmen und privaten Nutzern nur raten sehr wachsam mit ihren Credentials umzugehen. Diese sind oft der Schlüssel, den Kriminelle brauchen um auf einen umfassenden Beutezug zu gehen, denn oft gelingt ihnen mit einem Satz an Zugangsdaten für einen bestimmten Dienst, wie beispielsweise Netflix, der einfache Zugang zu vielen weiteren Diensten. Entsprechend heiß werden Credentials im Dark Web gehandelt, denn sie bieten den Kriminellen oft viele Verwendungsmöglichkeiten.

 

Wissen und Vorsicht sind Grundvoraussetzungen, mit denen sich User davor schützen können, Kriminellen und deren Phishing-Mails auf den Leim zu gehen. Der Einsatz von Credential-Managern mit starken Passwörtern und die Aktivierung von MFA-Funktionen gehören ebenfalls zum Rüstzeug, um dem Missbrauch gestohlener Credentials vorzubeugen.«

 

Zur Startseite →

← Zurück