SoSafe warnt vor Social-Engineering-Angriffen im Kontext des Angriffskrieges auf die Ukraine

• Es ist ein rasanter Anstieg an Social-Engineering-Angriffen zu beobachten, die die Welle aus Hilfsbereitschaft gegenüber der Ukraine ausnutzt.
• Die Gefahr dieser Social-Engineering-Angriffe ist besonders hoch, da unwissende Privatpersonen entsprechende Inhalte in den Sozialen Netzwerken weiterverbreiten und somit als glaubwürdige Vermittler fungieren.
• SoSafe warnt ausdrücklich vor diesen Social-Engineering-Angriffen und rät zu erhöhter Wachsamkeit.

Der Angriff Russlands auf die Ukraine umfasst auch einen Cyberkrieg und beeinflusst die aktuelle Cyber-Bedrohungslage weltweit. Die Zahl an Cyberangriffen nimmt weiter zu. Cyberkriminelle nutzen die politische Lage nach dem Prinzip des „Social Engineering“ darüber hinaus thematisch und emotional aus: Auf Basis psychologischer Mechanismen schlagen sie Profit aus der Welle der Hilfsbereitschaft und nutzen dafür unter anderem die Sozialen Netzwerke. „Aktuelle politische, gesellschaftliche oder soziale Geschehnisse werden für Cyberangriffe instrumentalisiert, weil es die perfekten Voraussetzungen für Social Engineering bietet. Ein ähnliches Vorgehen sehen wir leider beispielsweise auch seit Pandemiebeginn mit allen COVID-bezogenen Themen“, sagt Dr. Niklas Hellemann, Managing Director bei SoSafe und Diplom-Psychologe.

Vielfältige neue Social-Engineering-Angriffe sind zu beobachten

So sind momentan vielfältige neue Social-Engineering-Angriffe zu beobachten: Es kursieren Phishing-Mails, die das persönliche Leid Betroffener ausnutzen und um persönliche Spenden bitten. Dies geschieht meist mit hoher Dringlichkeit, bedingt durch die aktuelle Situation – ein typischer psychologischer Mechanismus, den Cyberkriminelle ausnutzen. Darüber hinaus kursieren zahlreiche Links, auf welche Nutzende klicken sollen, um so vermeintlich Cyberangriffe auf Russland zu unterstützen. Dies sollen sogenannte DDoS-Angriffe sein, durch welche bestimmte Server und Dienste so überlastet werden, dass sie nicht mehr erreichbar sind. Die Gefahr für Privatpersonen besteht darin, dass zunächst nicht sichergestellt werden kann, wer das Ziel dieser Angriffe ist. Außerdem ist der Klick auf den Link auch ein Einfallstor für Cyberkriminelle in die eigenen Systeme, in die beispielsweise Viren und Trojaner eingeschleust werden können. Inzwischen verbreiten auch unwissende Privatpersonen diese Links auf Sozialen Netzwerken, was eine Prüfung des Ursprungs schwierig und sie selbst zu glaubwürdigen „Vermittlern“ macht.

SoSafe warnt vor Verschärfung der Cyber-Bedrohungslage durch den Angriffskrieg auf die Ukraine

SoSafe warnt ausdrücklich vor diesen Social-Engineering-Angriffen und rät zu erhöhter Wachsamkeit. Auf entsprechende Links solle nicht geklickt oder diese verbreitet werden. Spenden sollten am besten direkt an etablierte Hilfsorganisationen und NGOs getätigt werden. „Cyberkriminelle nutzen unsere Menschlichkeit in der aktuellen, belastenden Lage aus. Durch den Klick auf entsprechende Links geben Nutzende ihnen freie Hand, ihre Geräte für ihre eigenen Zwecke zu instrumentalisieren. Es ist davon auszugehen, dass Cyberkriminelle daraus Profit ziehen und hilfsbereite Nutzende so selbst zu Opfern werden. Wir raten zur erhöhten Wachsamkeit“, sagt Hellemann.

Die Warnungen vor konkreten Social-Engineering-Kampagnen fallen in einen Kontext erhöhter Aktivität im Cyber-Raum. Das Bundesinstitut für Sicherheit und Informationstechnik (BSI) stuft die IT-Bedrohungslage in Deutschland momentan zwar nicht hoch, ruft jedoch ebenfalls zur erhöhten Aufmerksamkeit auf. Die IT-Bedrohungslage in Deutschland liege nach wie vor bei „orange“, also der Stufe 3 von 4, und sei somit „geschäftskritisch“. SoSafe erwartet aufgrund des tobenden Cyberkrieges außerdem „Spill-Over-Effekte“: In einer digitalen, vernetzten Welt werden sich Cyberangriffe auf die kritische Infrastruktur von Staaten voraussichtlich über globale Softwareketten verteilen.