Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Videokonferenzen als Einfallstor für Cyberkriminelle

Viele Menschen nutzen in der gegenwärtigen Krise unterschiedliche Videokonferenzsysteme, um mit ihrer Familie und ihren Freunden persönlich in Kontakt zu treten, sich zu unterhalten und sich gleichzeitig per Kamera zu sehen.

Wie bei mittlerweile nahezu allen technischen Trendthemen gibt es eine Gruppe, die solche Entwicklungen genau beobachtet und versucht, daraus umgehend Vorteile zu ziehen: die Cyberkriminellen. Und so ist es auch diesmal.

Mit einer ganzen Reihe von Kampagnen versuchen die Hacker, Anwender davon zu überzeugen, unbedacht ein mit Schadsoftware infiziertes Dokument zu öffnen oder eine Website zu besuchen, die mit Malware infiziert ist. Dabei machen sie sich vielfach die populärsten Services zunutze und erstellen beispielsweise Webseiten, die fast nicht von den legitimen Internetseiten der originalen Dienste zu unterscheiden sind. Wer dann nicht genau aufpasst, wird schnell zum Opfer der Kriminellen.

Besonders auffällig sind dabei E-Mails, beispielsweise zu Zoom und Cisco Webex, die entweder die Nutzer vor einer Limitierung des Zugangs aufgrund einer angeblichen Schwachstelle der Applikation warnen oder über ein vorgeblich verpasstes Meeting informieren. Hierbei ist das Ziel der Cyberkriminellen, dass ihre Opfer die entsprechenden Zugangsdaten preisgeben – natürlich auf einer gefälschten Website. Und das führt dann zum Diebstahl der Zugangsdaten mit teilweise weitreichenden Konsequenzen.

Die Experten des Cybersecurity-Unternehmens Proofpoint haben sich dieser Problematik angenommen und im aktuellen Blogpost einige Beispiele zusammengestellt, wie die Cyberkriminellen hier vorgehen und mit welchen perfiden Methoden sie versuchen, aus Anwendern Opfer zu machen.

Screenshot einer Phishing-E-Mail mit gefälschtem Cisco WebEx-Branding. Darin wird behauptet, es gäbe eine kritische Sicherheitslücke, die durch ein Update behoben werden müsse

Quelle: Proofpoint