Neue Methoden von Cyber-Kriminellen

Crossmediale Online-Attacken

29. August 2008
Andrea König lebt als freie Journalistin in Hamburg. Arbeiten von ihr wurden unter anderem in der Süddeutschen Zeitung und im Focus veröffentlicht, seit 2008 schreibt sie auch für CIO.de. Die Schwerpunkte Ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager.
Moderne Angriffe bedrohen immer häufiger mehrere Medien gleichzeitig. Cyber-Kriminelle kombinieren mit Mashup-Techniken die Eigenschaften von Spam, Phishing und Malware in einem einzigen Angriff, etwa dem "Crush"-Angriff.

Wenn Cyber-Kriminelle zum Online-Angriff übergehen, tun sie das immer häufiger parallel mit unterschiedlichen Medien. Betroffen sind vor allem E-Mail, Mobilfunk und soziale NetzwerkeNetzwerke. Alles zu Netzwerke auf CIO.de

Mashup beim Cyber-Angriff

Angreifer setzen zunehmend auf "Mashup"-Techniken. Diese kombinieren die Eigenschaften von Spam, PhishingPhishing und MalwareMalware in einem einzigen Angriff, der sich gleichzeitig per Mail, Mobiltelefon und in sozialen Netzwerken verbreitet. Alles zu Malware auf CIO.de Alles zu Phishing auf CIO.de

Zu diesen neuen, parallel ablaufenden Offensiven zählt beispielsweise der sogenannte "Crush"-Angriff. Er verbreitet eine Nachricht mit dem Text "Someone has a crush on you!" und einem zugehörigen Link via SMS, E-Mail und über soziale Netzwerke. Die Nachricht verleitet die Nutzer dazu, sich auf einer Web-Seite anzumelden. Dadurch registrieren sie sich unwissentlich für einen teuren SMS-Dienst.

Eine weitere neue Vorgehensweise von Cyber-Kriminellen ist das "Smishing", das Phishing-Angriffe auf Handys durchführt. In den meisten Fällen werden dafür VoIP-Konten genutzt, die durch E-Mail-Phishing beschafft wurden.

Zur Startseite