Links im Konflikt: klicken oder nicht klicken?

Der geopolitische Konflikt in der Ukraine ist das jüngste Beispiel für böswillige Akteure, die versuchen, von ahnungslosen Opfern zu profitieren.

Auf diesem Blog gibt es viele Beiträge, in denen darüber berichtet wird, wie sich Cyberkriminelle an jeden Strohhalm klammern, um schnelles Geld zu machen oder in einer Unternehmensinfrastruktur Fuß zu fassen. In der Vergangenheit konnten wir beobachten, wie Kriminelle beispielsweise das Coronavirus, Fußballweltmeisterschaften, die Olympischen Spiele oder politische Wahlen zu ihren Gunsten ausgenutzt haben.

Der Grund dafür ist simpel – all diese Dinge behandeln Themen, mit denen sich viele Personen identifizieren können. Dabei untergräbt ihre Leidenschaft manchmal die übliche Vorsicht, die dazu beiträgt, dass sie hinterfragen, was sie sehen, anklicken oder mit Freunden, Familie oder Kollegen in sozialen Medien teilen.

In der Gegenwart blickt die gesamte Welt auf den geopolitischen Konflikt in der Ukraine. Der zunehmende Fokus auf diesen Konflikt hat auch dazu geführt, dass sich viele mit der Frage beschäftigen, wie sie sich aktiv beteiligen und helfen können – dazu zählen unglücklicherweise auch Cyberkriminelle, die auf schnelles Geld aus sind.

Wenn Sie in einem sozialen Netzwerkt aktiv sind, haben Sie vermutlich bereits wahrgenommen, wie Nutzer auf Trending-Hashtags aufgesprungen sind oder ihre Feeds mit Informationen zu den aktuellen Ereignissen gefüllt haben. In einigen Fällen scheint es fast, als hätten sich Freunde, die Sie seit Jahren kennen, in Bots verwandelt, die Inhalte blind teilen.

Es gibt allerdings auch Personengruppen, die mehr tun und sich der Sache anschließen möchten. Beispielsweise indem sie Hacktivismus-Gruppen beitreten, auch wenn sie im Grunde genommen nicht über die technischen Fähigkeiten verfügen, Hacks jeglicher Art durchzuführen. Technisch versiertere Hacktivisten haben es weniger versierten Interessenten deshalb über How-To-Links ermöglicht, sich solchen Gruppen einfach anschließen zu können.

Auch wenn wir verstehen können, dass Menschen sich engagieren und diese Bemühungen unterstützen möchten, müssen wir darauf hinweisen, dass diese Aktivitäten in den meisten Fällen illegal sind. Wenn Sie also darüber nachdenken, sich einer solchen Gruppe anzuschließen, stellen Sie bitte sicher, dass Sie gut darüber informiert sind, was Sie tun, sowohl aus ethischer als auch aus rechtlicher Sicht.

Darüber hinaus sollten Sie mögliche Sicherheitsbedenken immer im Auge behalten. Demm leider wurde dieser Trend auch von Kriminellen aufgegriffen: Unsere Kollegen bei Talos haben kürzlich analysiert, wie Kriminelle ausführbare Pakete erstellten, bei denen es sich in Wirklichkeit um Malware handelte.

Abgesehen davon fordern einige Aktivisten ihre Supporter auf, kommerzielle Organisationen mit Forderungen zu bombardieren, irgendeine Art der Unterstützung zu leisten oder umgekehrt bestimmte Arten von Aktivitäten einzustellen. Doch unter diesen Forderungen befinden sich auch immer wieder gefährliche Ansprüche – zum Beispiel, Sicherheitssoftware durch weniger effektive Produkte zu ersetzen.

Diese Handlungsaufforderungen von Hacktivisten bieten zudem eine Grundlage für den Identitätsbetrug durch opportunistische Kriminelle. Diese zielgerichteten Kampagnen können auch zu Spear-Phishing-Angriffen führen.

So können Sie sich schützen

Selbstständiges Denken. Selbstverständlich können wir Ihnen nicht vorschreiben, wie Sie handeln sollten, dennoch müssen wir Sie daran erinnern, dass jede Entscheidung, die Sie treffen, auf soliden Fakten beruhen muss, nicht auf Fake News. Recherchieren Sie immer selbst und versuchen Sie, die Konsequenzen Ihres Handelns so gut es geht auszumachen.

Überprüfen Sie den Absender einer E-Mail. Wenn Sie vermeiden möchten, Opfer schädlicher E-Mails zu werden, sollten Sie immer erst den Absender der Nachricht überprüfen. Auch wenn Ihnen der Name bekannt vorkommt, sollten Sie sicherstellen, dass die E-Mail von einer vertrauenswürdigen Quelle oder einer legitimen Firma/Person stammt.

Überprüfen Sie empfangene Links. Stellen Sie sicher, dass empfangene Links von seriösen Websites stammen und mit dem Absender verknüpft sind. Wie bereits erwähnt, kann ein emotionsgesteuertes Handeln das Urteilsvermögen beeinträchtigen, denken Sie also daran, beim Öffnen von E-Mail-Links auf Ihre Sicherheit zu achten.

Installieren Sie keine verdächtigen Pakete. Unsere Eltern haben uns immer wieder eingebläut, keine Süßigkeiten von Fremden anzunehmen. Ebenso sollten Sie nichts aus einer E-Mail oder von einer Website herunterladen, bei der Sie sich nicht sicher sind, ob sie vertrauenswürdig ist. Sollten Sie dies dennoch tun, scannen Sie Downloads zumindest mit einem zuverlässigen Antivirenprogramm.

Tipps