Cybersecurity: Angriffsarten und Phishing

Questions and Answers

Was ist das Hauptziel von Phishing-Angriffen?

• Anmeldedaten stehlen (correct)
• Den Computer des Opfers beschädigen
• Infektion mit Schadsoftware (correct)
• Vertrauliche Daten erlangen (correct)

Was ist ein Spear-Phishing-Angriff?

• Ein Angriff, der mehrere Webseiten gleichzeitig nutzt
• Ein gezielter Angriff auf bestimmte Personen (correct)
• Phishing über soziale Medien
• Ein allgemeines Phishing, das an viele Empfänger gesendet wird

Wie funktioniert Credential-Phishing?

• Durch die illegalen Verkäufe von Daten
• Durch die Nutzung einer kommunizierenden App
• Indem das Opfer gezwungen wird, sein Passwort zu ändern
• Indem eine Webseite erstellt wird, die wie eine seriöse aussieht (correct)

What is a common feature of a Watering-Hole-Angriff?

Nutzung von beliebten und legitimen Webseiten (B)

Was wird durch Manipulation der hosts-Datei beeinflusst?

Die Verbindung zu einem Webserver (A)

Was kennzeichnet typischerweise eine Phishing-Mail?

Sie sieht aus wie eine offizielle Mitteilung (A)

Was passiert typischerweise bei einem DNS-Spoofing-Angriff?

Der Nutzer wird auf eine gefälschte Website umgeleitet (B)

Was ist ein Hauptmerkmal von Angriffen über gefälschte Websites?

Sie nutzen bestehende Schwachstellen von beliebten Seiten (C)

Was ist das Ziel eines Supply-Chain-Angriffs?

Angriff auf einen schwächer geschützten Zulieferer. (A)

Was bewirkt ein Exploit in einem System?

Es nutzt Sicherheitslücken aus, um Schadsoftware nachzuladen. (D)

Welche Gefahr könnte von scheinbaren Werbegeschenken ausgehen?

Sie könnten Malware enthalten, die das System infiziert. (B)

Wie kann Schadsoftware in ein Unternehmensnetzwerk gelangen?

Durch Softwareupdates von Virus-Infizierten Zulieferern. (C)

Was sind typische Merkmale eines Exploits?

Er nutzt Sicherheitslücken aus, um sich auszubreiten. (A)

Was geschieht typischerweise nach einer erfolgreichen Infektion durch einen Exploit?

Weitere Schadprogramme werden nachgeladen. (A)

Warum sind große Konzerne schwerer Ziel von Cyberangriffen?

Sie setzen auf etablierte Sicherheitsstandards. (D)

Was ist ein häufig genutzter Weg, um Schadsoftware zu verbreiten?

Mit manipulierten Datenträgern oder USB-Sticks. (D)

Was ist das Hauptziel des Social Engineering?

Das Vertrauen der Opfer zu gewinnen (B)

Welche Art von Angriff wird als Beispiel im Zusammenhang mit dem US-Stromnetz erwähnt?

Supply-Chain-Angriff (B)

Welche Maßnahme könnte ein Unternehmen ergreifen, um sich gegen Social Engineering zu schützen?

Schulung der Mitarbeiter (C)

Was geschah, als die Opfer glaubten, sie könnten eine Datei herunterladen?

Sie wurden auf eine schädliche Website geleitet (C)

Welche Methode wurde verwendet, um das Vertrauen der Opfer zu gewinnen?

Falsche Versprechungen in einer E-Mail (B)

Was tat Corinna Sawyer, als sie die merkwürdige E-Mail erhielt?

Sie informierte andere über die E-Mail (D)

Wie reagierten die Hacker auf den Versuch, andere War zu warnen?

Sie blockierten die Nachricht (C)

Welchen Einfluss hat Social Engineering auf Unternehmen?

Vertrauensverlust bei Kunden (A)

Welcher der folgenden Punkte ist eine häufige Ursache für Sicherheitsverletzungen in Unternehmen?

Phishing. (C)

Welche Maßnahme wird empfohlen, um das Risiko von Cyberangriffen zu minimieren?

Sichere Passwörter verwenden. (B)

Was sollte während der Weihnachtszeit besonders beachtet werden, um sich vor Cyberangriffen zu schützen?

E-Mail-Adressen von Absendern überprüfen. (A)

Wie können Benutzer ihre Daten effektiv schützen?

Sicherheitskopien regelmäßig anfertigen. (A)

Was beschreibt am besten die Rolle von ChatGPT im Kontext von Cyberkriminalität?

Es ist eine Quelle für Schadcode-Entwicklung. (B)

Welche der folgenden Aussagen ist ein irreführendes Sicherheitsverhalten?

USB-Sticks von externen Quellen verwenden. (B)

Was könnte ein wesentliches Zeichen für einen Phishing-Versuch sein?

Die Bitte um sofortige Kontoüberprüfung. (C)

Welche Maßnahme ist nicht als allgemeine Präventivmaßnahme gegen Cyberangriffe geeignet?

Verwendung von typsicheren Antivirus-Programmen. (C)

Welche Art von Passwort wird empfohlen, um die Sicherheit zu erhöhen?

Lange Passphrasen. (A)

Welches Ereignis fand im Februar 2021 statt?

Ein Hackerangriff auf eine Wasseraufbereitungsanlage in Florida. (B)

Welcher Chemikalienwert wurde im Water Supply Hack in Florida manipuliert?

11.100 ppm (A)

Welche Art von Cyberangriff wird als Nutzung von Paketen beschrieben?

Angriffe durch versendete Pakete. (B)

Was ist eine der Herausforderungen durch generative KI in Bezug auf Cyberkriminalität?

Betrug mittels Deepfakes. (D)

Welcher kriminellen Anwendung fall wurde von Europol nicht identifiziert?

Zugang zu nicht gesicherten Servern. (B)

Was ermöglicht LLMs bei Phishing-Zwecken?

Die Erstellung hochrealistischer Texte. (B)

Wem gehören die identifizierten Problembereiche im Zusammenhang mit LLMs?

Europol-Experten. (B)

Welche Maßnahme hatte zur Folge, dass es zu keinem Zeitpunkt eine nennenswerte Beeinträchtigung des Wassers gab?

Sofortige Rücksetzung des Natriumhydroxid-Werts. (C)

Study Notes

Wiederholung: Angriffsszenarien

• Manipulation der hosts-Datei
• DNS-Spoofing

Phishing

• Die Angreifer versuchen, an sensible Daten zu gelangen oder Opfer mit Schadsoftware zu infizieren.
• Sie nutzen scheinbar authentische Websites und E-Mails, um Vertrauen zu erzeugen.
• Phishing-Mails werden meist an viele Empfänger geschickt, um die Wahrscheinlichkeit zu erhöhen, dass ein Opfer darauf hereinfällt.

Spear-Phishing

• Spear-Phishing ist eine gezieltere Form des Phishings.
• Die Angreifer wählen bestimmte Personen aus, z.B. Schlüsselpersonen in Unternehmen.
• Sie recherchieren das Opfer und passen die Nachricht an, um die Täuschung schwer erkennbar zu machen.

Credential-Phishing

• Ziel ist es, Anmeldedaten des Opfers zu stehlen.
• Die Angreifer geben sich als seriöse Instanz aus und fordern das Opfer per E-Mail auf, Nutzerdaten über ein gefälschtes Kontaktformular zu bestätigen.

Watering-Hole-Attack

• Die Angreifer nutzen legitime und beliebte Websites, um ihre Opfer anzugreifen.
• Sie infizieren die Website mit Schadcode oder leiten Besucher unbemerkt zu einer gefälschten Website weiter.
• Die Schadsoftware infiziert das Opfer dann.

Supply-Chain-Angriffe

• Große Unternehmen sind oft schwer anzugreifen, da sie viel Geld für IT-Sicherheit investieren.
• Bei Supply-Chain-Angriffen greifen die Angreifer ein schwächer geschütztes Element in der Lieferkette an (z.B. den Hersteller von Hard- oder Softwareprodukten).
• Über neue Hardware oder Softwareupdates des Zulieferers gelangt die Schadsoftware in das geschützte Unternehmensnetzwerk.

Exploit

• Ein Exploit ist Schadsoftware, die Sicherheitslücken in einem System ausnutzt.
• Nach der Infektion lädt der Exploit weitere Schadprogramme herunter, um sich im Opfersystem zu verbreiten.

Infizierte Datenträger und USB-Sticks

• Scheinbare Werbegeschenke oder Datenträger mit Treibersoftware können mit Schadsoftware manipuliert sein.

Social-Engineering

• Die Angreifer versuchen, durch psychologische und soziale Methoden das Vertrauen ihrer Opfer zu gewinnen.
• Ziel ist es, das Opfer zu einem bestimmten Verhalten zu bewegen, wie z.B. dem Aufruf eines Hyperlinks.

Attack on US Power Grid

• Die Angreifer nutzen E-Mail-Hijacking, um Mitarbeiter von Energieunternehmen zu manipulieren.
• Sie täuschen Dokumente vor, um Opfer zur Nutzung von schädlichen Links zu bewegen.
• Das Ziel der Angreifer ist es, die Stromversorgung zu stören.

Angriff auf Trinkwasserversorgung

• Hacker erhielten Fernzugriff auf eine Wasseraufbereitungsanlage.
• Sie veränderten kurzzeitig die Chemikalienwerte im Trinkwasser.
• Der Anlagenbetreiber bemerkte den Vorfall und korrigierte die Werte, es gab aber einen Risiko eines großen Schadens.

Pakete als Einfallstor für Cyberangriffe

• Angreifer verschicken Pakete, die mit Schadsoftware versehen sind und so die Zielsysteme infizieren.

Generative KI: Betrug mit Deepfakes

• Generative KI (z.B. ChatGPT) kann realistische Texte erstellen und wird deshalb zum Phishing eingesetzt.
• Die KI kann Sprachmuster von Personen oder Gruppen imitieren.
• Das macht sie besonders für Desinformation und Propaganda nützlich.
• Sie kann Code in verschiedenen Programmiersprachen erstellen und so das Erstellen von Schadcode für Kriminelle erleichtern.

Maßnahmen zur Verringerung der Gefahren durch Cyberangriffe

• Passwörter regelmäßig ändern
• Verwendung von USB-Sticks von außerhalb des Unternehmens vermeiden
• Warnsignale für Phishing beachten
• Lange Passphrasen statt Passwörter verwenden
• Bewusstsein für Phishing während der Weihnachtszeit besonders schärfen

Schutz vor Cyberangriffen – Allgemeine Maßnahmen als Endanwender

• Webbrowser aktualisieren
• Betriebssystem und andere Software aktualisieren
• Virenschutz und Firewall nutzen
• Unterschiedliche Benutzerkonten anlegen
• Sichere Passwörter verwenden
• Vorsicht mit E-Mails und Anhängen
• Vorsicht bei Downloads
• Persönliche Daten sparsam weitergeben
• Daten verschlüsseln
• Regelmäßige Sicherheitskopien erstellen

Schutz vor Cyberangriffen – Weitere Ressourcen

• Bundesamt für Sicherheit in der Informationstechnik (BSI)
• IHK München
• Heise Security

Description

Dieses Quiz behandelt verschiedene Angriffsszenarien wie Phishing, Spear-Phishing und Credential-Phishing. Sie lernen, wie Angreifer versuchen, sensible Daten zu stehlen und welche Methoden dabei angewendet werden. Testen Sie Ihr Wissen über Sicherheitsmaßnahmen und Angriffsstrategien.