Einer der laut Cyberthreats Report in den ersten sechs Monaten des laufenden Jahres besonders häufig genutzten Angriffsvektoren ist das sogenannte „Social Engineering“. Bevor wir einige der besonders folgenreichen Fälle und die dabei verwendeten Vorgehensweisen schildern, vielleicht zunächst eine Begriffsklärung:
Ursprünglich waren Idee und Begriff des Social Engineerings durchaus positiv besetzt. Der österreichisch-britische Philosoph Karl Popper, der das Prinzip bereits 1945 erstmals formulierte, verstand darunter die Möglichkeit, Menschen durch geeignete psychologische und soziologische Maßnahmen zielgerichtet zu optimieren. Dieser (ohne Zweifel nicht ganz unproblematische) Gedanke der Optimierung hat sich heute jedoch ins Gegenteil verkehrt: Mit Social Engineering verbindet man in unseren Tagen eine betrügerische Form der unterschwelligen Manipulation, um an vertrauliche Informationen wie Passwörter o.ä. zu gelangen.
Die bekannteste Form des Social Engineerings ist das Phishing, der Versuch, bei dem Cyberkriminelle sich über gefälschte E-Mails, Messages oder Webseiten als vertrauenswürdige Kommunikationspartner auszugeben versuchen. Im ersten Halbjahr wurden von Acronis globale Phishing-Attacken registriert, bei denen Unternehmen mit aufwändig individualisierten E-Mails und zuvor unbekannten Malware-Varianten attackiert wurden. Zur Verbreitung der Schadsoftware wurde dann auf bewährte Methoden wie JavaScript-basierte Downloader und angehängte Excel-Dokumente zugegriffen. Die Erfolgsquote dieser Attacken war erschreckend hoch: 30 % der Phishing-E-Mails wurden geöffnet, in wiederum 12 % dieser Fälle klickten die Benutzer auf die enthaltenen schädlichen Links. Die durchschnittliche Schadenshöhe betrug dabei 1,6 Millionen US-Dollar.
Aber nicht nur Unternehmen standen im Fokus der Angreifer. Dazu zwei konkrete Beispiele: Cyberkriminelle versuchten in den ersten Monaten des Jahres 2021, ihre Opfer mit gefälschten personalisierten LinkedIn-Jobangeboten zur Backdoor More_Eggs zu führen, die dann zusätzliche Malware wie Banking-Trojaner, Anmeldedaten-Diebe oder Ransomware herunterlädt.
Eine weitere Attacke richtete sich auf die Abermillionen US-Amerikaner, die ihre Steuererklärung auf elektronischem Wege abgegeben und damit ein ideales Ziel für Phishing-E-Mails sind. Verwendet wurden dabei Dokumenten-Makros, welche die Infostealer-Malware NetWire und Remcos herunterladen, die in Bildern versteckt von legitimen Cloud-Anbietern gehostet werden.
Obwohl Sicherheitsunternehmen und Computer Emergency Response Teams Phishing-Attacken aktiv bekämpfen, bleibt dieser Infektionsvektor auch im laufenden Halbjahr und darüber hinaus einer der weltweit größten Bedrohungen. Zwar zeigt der jährliche Active Cyber Defense Report des britischen National Cyber Security Centre, dass mehr als 1,4 Millionen URLs in Verbindung mit über 700.000 Online-Scams stillgelegt wurden, er weist jedoch ebenfalls aus, dass die schiere Zahl der Phishing-Angriffe weiterhin stark zunimmt.
Mit seinen globalen Cyber Protection Operation Centern (CPOC) und den in Acronis Cyber Protect Cloud und Acronis Cyber Protect Home Office umgesetzten Schutzmechanismen trägt Acronis wesentlich zur Entschärfung dieser Gefahr bei. So konnten allein im Juni 2021 auf mit Acronis-Lösungen ausgestatteten Endgeräten über eine halbe Million schädliche URLs blockiert werden. „Auf Endgeräten“ bedeutet dabei nichts anderes, dass bereits alle E-Mail-Filter und Proxy-Blocklisten erfolgreich umgangen werden konnten…