[datensicherheit.de, 19.08.2022] Mit einer Mischung aus kompromittierten Social-Media-Konten, „Social Engineering“, Call-Center-Agenten und einigen überzeugend echt wirkenden Fake-Websites versucht derzeit eine neue Betrugsmasche, Opfer dazu zu bringen, wiederholt in scheinbar seriöse Angebote zu investieren. Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, kommentiert diese Kampagnen Cyber-Krimineller in seiner aktuellen Stellungnahme:

Foto: KnowBe4

Jelle Wieringa unterstreicht Bedeutung der „menschlichen Firewall“

KnowBe4 warnt vor groß angelegtem Betrug

Es gebe heutzutage sehr viele gefälschte Websites und Marken, die dem Original sehr gut nachempfunden seien und eine Reihe von Webseiten enthielten auch raffinierte Phishing-Kits. Ein solches Ausmaß an Fake-Seiten eines Typus stelle jedoch ein neues Phänomen in der Bedrohungslandschaft dar.

Dieser groß angelegte Betrug, – zuerst vom Sicherheitsteam der Group-IB entdeckt – ziele auf potenzielle Investoren in Großbritannien, Belgien, Deutschland, den Niederlanden, Portugal, Polen, Norwegen, Schweden und Tschechien ab.

Die Basis dieser perfiden Methode bildeten erfundene Empfehlungen von Prominenten in gefälschten Artikeln, „in denen behauptet wird, dass der Investor in nur drei Tagen aus 250 Euro 700 Euro generieren konnte“.

Laut KnowBe4 Bombardement mit angeblichen Erfolgsgeschichten

Zudem kämen kompromittierte „facebook“- und „YouTube“-Konten zum Einsatz, um die Glaubwürdigkeit zu erhöhen und die Opfer auf gefälschte Investitionsseiten zu leiten:
Dort würden sie mit angeblichen Erfolgsgeschichten geradezu bombardiert werden, um sie dazu zu bringen, die 250 Euro Startgebühr nicht nur einmal, sondern immer wieder zu zahlen.

Sobald sich die Opfer registriert haben, werden sie demnach von einem Callcenter kontaktiert, welches sie durch den Prozess der Zahlung ihrer ersten „Investition“ führt.

Wenn sie investiert haben, erhielten die Opfer Zugang zu einem gefälschten Investitions-Dashboard, welches sie über den vermeintlich großartigen Erfolg ihrer Fake-Investition auf dem Laufenden halte – um sie dazu zu bringen, ständig weitere Einzahlungen vorzunehmen.

Der Cyber-Bedrohungslage begegnen – KnowBe4 plädiert für regelmäßige interaktive Schulung

Wieringas Empfehlung: „Regelmäßige Security-Awareness-Trainings unterstützen IT-Abteilungen bei der Abwehr von Cyber-Gefahren.“ Die weltweite Cyber-Bedrohungslage entwickelt sich rasant und verheerend, doch die Anzahl der erfolgreichen Phishing-Angriffe auf ein Unternehmen könne durch ein umfassendes Security-Awareness-Training sehr stark reduziert werden.

„Hierbei ist elementar, dass eine regelmäßige und interaktive Schulung durchgeführt wird, damit die Botschaft wirklich verinnerlicht wird.“

Das Ergebnis der Trainings sei eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken. Wieringas Fazit: „Neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult und eingesetzt werden.“

Weitere Informationen zum Thema:

GROUP-IB, 29.07.2022
Fake investment scams in Europe / How we almost got rich

datensicherheit.de, 04.08.2022
Krypto-Scams: Neue Attacken unter dem Deckmantel der Popularität Prominenter / Krypto-Scam-Opfer im Durchschnitt um über 15.000 Euro betrogen

[datensicherheit.de, 03.12.2021] Nach aktuellen Erkenntnissen der G DATA CyberDefense AG geben jüngere Menschen im Alter unter 30 Jahren mehr Geld als ältere Nutzer aus, um digitale Endgeräte zu schützen. „Wer einen PC oder Smartphone nutzt, sollte sich auch mit dem Schutz seiner Daten auseinandersetzen. Doch wie viel ist ihnen die Sicherheit wert?“ Die aktuelle Umfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense in Zusammenarbeit mit statista und „brand eins“ belegt demnach: „Jeder Zweite will maximal zehn Euro monatlich investieren.“

Foto: G DATA

Tim Berghoff: 13 Prozent mit sehr großer IT-Sicherheitskompetenz bereit, zwischen 100 und 200 Euro pro Monat zu investieren

19% der Befragten investieren kein Geld in die Sicherheit ihrer Daten

Für den Schutz der eigenen Daten gebe es viele verschiedene Anbieter und Preisspannen. Das Ergebnis der Studie von G DATA CyberDefense in Zusammenarbeit mit statista und „brand eins“ zeige jedoch: „Personen ab 50 Jahren sind zwar grundsätzlich bereit, Geld für ihre IT-Sicherheit auszugeben, und haben auch klare Vorstellungen davon, wie viel sie bereit sind zu investieren. Mehr als 40 Prozent wollen höchstens zehn Euro im Monat ausgeben, 19 Prozent der Befragten investieren kein Geld in den Schutz ihrer Daten.“
Eine mögliche Erklärung dafür sei, dass jüngere Personen unterschiedliche Anforderungen an ihre Endgeräte und somit auch an das eigene IT-Sicherheitssystem hätten. Daher sei auch jeder dritte Befragte unter 30 bereit, zwischen zehn und 50 Euro für die IT-Sicherheit auszugeben. Während Ältere das System allgemein von externen Zugriffen sichern wollten, gehe es bei Jüngeren um gezielte Maßnahmen wie Passwortmanager, VPNs, Malwareschutz oder auch Cloud-Dienste, um Daten zu sichern.

Persönliche Anforderungen an die IT-Sicherheitslösung sowie Bedienbarkeit und Komfort spielen eine wichtige Rolle

Die persönlichen Anforderungen an die IT-Sicherheitslösung spielten eine wichtige Rolle. Die Bemessung der Kosten hänge davon ab, ob jeder einzelne Nutzer ausschließlich auf kostenfreie Angebote setzt oder mit einer Kombination aus kostenlosen und kostenpflichtigen Lösungen arbeitet. Bedienbarkeit und Komfort seien ebenfalls wichtige Faktoren.
„Je weniger bewandert Anwenderinnen und Anwender im Bereich der IT-Sicherheit sind, desto weniger geben sie für die Sicherheit aus. Das klingt zwar widersinnig, aber wir müssen uns hier vergegenwärtigen, dass diese Menschen die potenziellen Risiken entweder nicht kennen oder sie für sich nicht als relevant betrachten. Gegen ein Risiko, das man nicht kennt, kann sich auch nicht schützen und gibt daher auch kein Geld dafür aus“, erläutert Tim Berghoff, „Security Evangelist“ bei G DATA CyberDefense. Dass man in IT-Sicherheit investieren müsse, sei vielen Menschen klar. Zwischen zwölf und 120 Euro pro Jahr sei den allermeisten die Sicherheit wert, mit Tendenz nach oben. Berghoff: „Ein gutes Grundschutzpaket für die eigenen Geräte bekommt man für dieses Geld definitiv.“

Befragte mit großem IT-Sicherheitswissen sind durchaus bereit, mehr Geld auszugeben

Die Investitionsbereitschaft in IT-Sicherheit hänge von der Kompetenz der Nutzer ab. So seien Befragte mit einem großen IT-Sicherheitswissen bereit, mehr Geld auszugeben. Das zeige die aktuelle Umfrage: „13 Prozent mit einer sehr großen IT-Sicherheitskompetenz sind bereit, zwischen 100 und 200 Euro pro Monat zu investieren. Im Gegensatz dazu wollen nur 36 Prozent der Personen mit einer sehr geringen Kompetenz maximal zehn Euro für den Schutz ihrer Geräte ausgeben.“ Ein weiteres Drittel setzt hier auf kostenlose Angebote.
„Cybersicherheit in Zahlen“ zeichne sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmer in Deutschland seien im Rahmen einer repräsentativen Online-Studie zur Cyber-Sicherheit im beruflichen und privaten Kontext befragt worden. Die Experten von statista hätten die Befragung durchgeführt und könnten dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liege, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.

Weitere Informationen zum Thema:

G DATA
Cybersicherheit in Zahlen / Wir machen Komplexes verständlich. / Auf 104 Magazinseiten.