Denken Sie einmal über Ihre digitalen Umgebungen nach. Da wäre zum einen die eigene geschäftliche E-Mail-Adresse, die wir alle ein wenig wie einen hochsicheren Banktresor behandeln. Wir gehen vorsichtig damit um, sind misstrauisch gegenüber unbekannten Absendern und darauf trainiert, verdächtige Anhänge zu erkennen. Dann gibt es noch WhatsApp. Das ist sozusagen das digitale Äquivalent zu Ihrem Wohnzimmer. Es ist gemütlich, vertraut und voller Menschen, denen Sie vertrauen. Wir lassen unsere Wachsamkeit sinken.
Und genau dort versuchen digitale Einbrecher natürlich jetzt einzudringen.
Eine neue Android-Malware macht derzeit die Runde, wie kürzlich von The Hacker News berichtet wurde. Es handelt sich um einen fiesen kleinen „Wurm“, der sich über WhatsApp verbreitet. Sobald er ein Smartphone infiziert hat, antwortet er automatisch auf eingehende Nachrichten mit einem bösartigen Link, der oft als Update für eine „neue Funktion“ getarnt ist. Ihr Freund schreibt Ihnen: „Hast du später Lust auf einen Drink?“ Und Ihr Smartphone, das nun von einem digitalen Kobold infiziert ist, antwortet: „Klar! Aber schau dir zuerst diese coole neue WhatsApp-Videofunktion an!“
Es ist teuflisch effektiv. Und das liegt nicht daran, dass die Menschen „dumm“ oder „leichtgläubig“ sind. Es liegt daran, dass der Angriff auf brillante Weise eine Verhaltensauffälligkeit ausnutzt, die Wissenschaftler als „Kontextkollaps“ bezeichnen.
Kontextkollaps ist die einfache Idee, dass auf Plattformen wie WhatsApp all unsere verschiedenen sozialen Kreise – unsere Familie, unsere Freunde, unser Chef, der Klempner – zu einem einzigen, scrollbaren Feed zusammengefasst werden. Wie die Arbeit von Forschern wie Danah Boyd gezeigt hat, sind wir Menschen darauf ausgerichtet, unsere Gesprächspartner zu unterscheiden; wir sprechen mit unserer Mutter anders als mit unserem CEO. Aber in diesem digitalen Wohnzimmer bricht der Kontext auseinander. Wir verlieren die Fähigkeit, mental umzuschalten, und wenden ein unangemessenes Maß an Vertrauen auf eine Nachricht an.
Die Malware klopft nicht einfach an die metaphorische Haustür, sondern bringt vertraute Freunde dazu, sie von innen zu öffnen. Wir haben ein Vermögen dafür ausgegeben, eine unüberwindbare Festung mit hohen Mauern und Titantoren für unsere „E-Mail-Burgen“ zu bauen. Doch die Angreifer spazieren nun einfach durch das Haupttor, indem sie die Wachen davon überzeugt haben, ihnen die Schlüssel auszuhändigen.
Dies ist nicht nur ein Problem für Verbraucher. Während viele Menschen in Großbritannien oder den USA WhatsApp als reines soziales Netzwerk betrachten, ist es in weiten Teilen der Welt das wichtigste Werkzeug für Unternehmen. In Lateinamerika, Asien und Afrika ist es der Hauptkanal für die Kommunikation mit Kunden, Verhandlungen mit Lieferanten und interne Updates. Berichte zeigen, dass viele Nutzer in diesen Regionen WhatsApp aufgrund der Unmittelbarkeit und persönlichen Anmutung mehr vertrauen als Unternehmens-E-Mails.
Wenn das digitale Wohnzimmer gleichzeitig auch der Sitzungssaal ist, wird ein Wurm, der Anmeldedaten stiehlt und SMS-Codes für die Zwei-Faktor-Authentifizierung abfängt, zu einer erheblichen Bedrohung für Unternehmen.
Was können wir also konkret dagegen tun?
-
Erkennen Sie das „Wohnzimmerbüro“ an: Man muss damit aufhören, sich einzureden, dass in Social-Media-Apps keine wichtigen Geschäfte abgewickelt werden, denn nur so können diese in der Realität täglich eingesetzten Tools überhaupt erst abgesichert werden. Es gilt, sich bewusst zu machen, was Schatten-IT ist – nämlich äußerst geschäftskritische IT.
-
Schulen Sie für den Kontext: Zeigen Sie bei Schulungen nicht nur Screenshots von gefälschten E-Mails. Zeigen Sie Beispiele für verdächtige WhatsApp-Nachrichten. Eine Teams-Nachricht, bei der Zweifel über die Echtheit bestehen. Eine seltsame LinkedIn-Anfrage, die stutzig macht.
-
Machen Sie die Überprüfung von unerlaubten Vorgängen einfach: Jede ungewöhnliche Anfrage in einer Chat-App, insbesondere wenn es um Geld, einen Download oder Zugangsdaten geht, muss über einen anderen Kanal überprüft werden.
Kontextkollaps ist nicht nur ein cleverer Ausdruck, sondern der unmittelbare Grund für die Erweiterung der Angriffsfläche. Wenn Ihre Mutter, Ihre Freunde und Ihr Vorgesetzter denselben kontext-befreiten Posteingang teilen, kann der menschliche Instinkt keinen ausreichenden Schutz gewährleisten. Die Lösung besteht nicht darin, die Tools zu verbieten, die die Menschen tatsächlich nutzen, sondern bessere Gewohnheiten rund um diese Tools zu entwickeln. Behandeln Sie WhatsApp, Teams und LinkedIn als echte Geschäftskanäle und machen Sie die Überprüfung außerhalb des Kanals zur Normalität. Bei der Sicherheit geht es weniger darum, verdächtige E-Mails zu erkennen, als vielmehr darum, lange genug innezuhalten, um sich zu fragen: „Ist das sinnvoll? Und habe ich es an anderer Stelle überprüft?“
Zurück zum KnowBe4-Sicherheitsblog
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo