(von Francesco Pagano, Director of Aidr und Leiter IT-Services bei Ales Spa und Scuderie del Quirinale) Das Phänomen von Online-Betrug und Identitätsdiebstahl im Internet nimmt exponentiell zu. Nach Angaben von Interpol vom vergangenen August fiel der Boom bei Cyber-Angriffen mit der Covid-19-Pandemie zusammen und deutete insbesondere auf eine Zunahme des Einsatzes von Phishing-Techniken hin.
Phishing ist eine äußerst subtile Art von Angriff, bei der die Kommunikation per E-Mail (aber auch über soziale Netzwerke und Chat-Plattformen) verwendet wird, um Opfer auf bösartige Websites oder Websites zu locken, auf denen Anmeldeinformationen für Webdienste gestohlen werden sollen. Cyberkriminelle beinhalten die Verwendung von E-Mail-Nachrichten, die "verpackt" sind, um absolut legitim zu erscheinen, wobei Hacker sich als Unternehmen, Organisationen oder Bankinstitute ausgeben.
Die Nachricht, die oft sehr überzeugend ausgeführt wird, soll den Empfänger dazu veranlassen, auf den Link zu klicken, der ihn auf der von den Piraten kontrollierten Seite entführt. Um das Ziel zu erreichen, verwenden die Betrüger Social-Engineering-Techniken, d. H. Tricks, die den Geisteszustand des potenziellen Opfers nutzen. Normalerweise nutzen diese Strategien zwei verschiedene Faktoren: Begeisterung und Angst.
Im ersten Fall werden Nachrichten verwendet, die Geschenke, Preise oder Sonderangebote für den Empfänger der Nachricht versprechen. Im zweiten Fall sehen die E-Mails stattdessen das Risiko vor, Geldstrafen zahlen zu müssen oder auf Zahlungsanfragen, Rechnungen oder unvermeidbare Fristen zu verweisen.
Das Ziel ist dasselbe: beim Opfer eine Reaktion zu provozieren, die es veranlasst, impulsiv zu handeln und auf den Link zu klicken.
In einigen Fällen führt dies zu einer Webseite, die Malware enthält, in anderen zu einer Website, die auf den ersten Blick die des Unternehmens oder der Organisation zu sein scheint, die von den Hackern verkörpert wird. In diesem zweiten Fall besteht das Ziel von Cyberkriminellen darin, ihr Opfer zu veranlassen, die Anmeldeinformationen für den Dienst (z. B. die des Online-Homebanking-Dienstes) einzugeben, um sie zu stehlen.
Dies ist nichts Neues. Diejenigen, die gewohnheitsmäßig Online-Dienste nutzen, haben nun gelernt, diese Art von Angriff zu erkennen (und zu vermeiden). Die Covid-19-Pandemie hatte jedoch zwei Auswirkungen auf das Phänomen. Einerseits hat es Cyberpiraten ein Thema zur Verfügung gestellt, das des Coronavirus, das besonders geeignet ist, bei denjenigen, die die Nachrichten erhalten, Angst oder Alarm zu erregen. Andererseits haben die Federblockierung und die Bewegungseinschränkungen in dieser zweiten Welle viele Menschen dazu veranlasst, zum ersten Mal digitale Werkzeuge zu verwenden oder ihre Verwendung im Vergleich zur Vergangenheit zu intensivieren.
Das Ergebnis ist, dass Cyberkriminelle jetzt ein äußerst gefährdetes Publikum potenzieller Opfer erreichen können, denen die Bosheit fehlt, verdächtige Nachrichten zu erkennen, und die wenig Erfahrung mit dem Internet haben. Schutzwerkzeuge wie Firewalls und Antivirensoftware können helfen, das Phänomen einzudämmen, können jedoch keinen absoluten Schutz vor dieser Art von Angriff garantieren, bei dem häufig kein Schadcode verwendet wird, sondern nur Tricks, die darauf abzielen, ahnungslose Benutzer zu täuschen.
Vielmehr brauchen wir dringend einen Alphabetisierungsprozess, der sich an die gesamte Bevölkerung richtet und es ihnen ermöglicht, die kritischen Fähigkeiten zu erwerben, die erforderlich sind, um Angriffe von Cyberkriminellen zu entschärfen. Etwas, das wahrscheinlich nach dem zunehmenden Digitalisierungsschub auf natürliche Weise passieren wird, aber ohne eine Intervention, die auf die Schaffung einer echten "Sicherheitskultur" abzielt, die Gefahr besteht, zu langsam zu sein und eine unglaubliche Menge an Trümmern zu hinterlassen ( digital) auf dem Weg.