Vishing-Attacken explodieren: Wenn dein Chef anruft, aber es gar nicht dein Chef ist

Das veränderte Profil der Hacker

Besonders beunruhigend ist die Veränderung bei der Rekrutierung neuer Cyberkrimineller. Hacker-Kollektive suchen nicht mehr primär nach Programmier-Genies, sondern nach Personen mit breiten IT-Skills. Gefragt sind Fähigkeiten wie das Navigieren in Unternehmensnetzwerken, das Deaktivieren von Backups und das Hacken von Datenbanken und virtualisierten Umgebungen.

„Cyberkriminelle beweisen einmal mehr ihre Innovationskraft und Anpassungsfähigkeit – von KI-basierten Täuschungsmanövern über neuartige Taktiken, Malware zu verbreiten, bis hin zu einfallsreichen Social-Engineering-Methoden“, so Thierry Aubry, Head of Sales DACH & Nordics bei Ontinue.

Die Gefahr im Alltäglichen

Besonders tückisch: Angreifer nutzen zunehmend legitime Tools wie Microsoft Quick Assist oder Windows Hello, um Sicherheitsmaßnahmen zu umgehen. Sie geben sich als Support-Mitarbeiter aus und nutzen die im Betriebssystem integrierten Funktionen, um Zugang zu erhalten.

Auch im Browser lauern Gefahren. Bösartige Chrome-Erweiterungen bleiben selbst nach einer Neuinstallation des Systems bestehen, da sie sich in die von Google gespeicherten Browser-Profile einnisten. Und Malvertising-Kampagnen verleiten Nutzer dazu, schädliche PowerShell-Befehle zu kopieren und auszuführen.