Es gibt eine Fülle verschiedener Cyberangriffsmethoden, mit denen die Informationen von Unternehmen erbeutet werden. Einige erfordern monatelange Recherchen, während andere an einem einzigen Tag durchgeführt werden können. Bestimmte Angriffsarten sind auch erfolgreicher als andere. Diese Methoden reichen von gefälschten E-Mails bis hin zur Verführung von Mitarbeitern zu unklugen Entscheidungen. Dieser Artikel befasst sich mit der als „Quid pro Quo“ bekannten Methode. Was ist ein Quid-pro-Quo-Angriff? Lesen Sie weiter, um es herauszufinden und zu erfahren, was er bewirken kann und wie man ihn verhindern kann. Wir gehen auch auf einige Quid-pro-Quo-Beispiele ein.
Definition von Quid pro Quo
Technisch gesehen handelt es sich bei einem Quid-pro-quo-Angriff um eine Art Lockvogelmethode. Anstatt jedoch zu versuchen, jemanden aus eigener Neugier oder Angst zu ködern, bieten die Cyber-Akteure ihm eine Gegenleistung an. Der lateinische Ausdruck bedeutet „ein Gefallen für einen Gefallen“, und genau darauf läuft es hinaus. Die Angreifer bieten Ihnen etwas als Gegenleistung für Informationen an.
Was kann nach einem Quid-pro-Quo-Angriff passieren?
Das Schlimmste an einem Quid-pro-Quo-Angriff? In den meisten Fällen ist es nicht die letzte Komponente eines Angriffs; es ist oft ein Einfallstor, das Angreifer nutzen, um das Unternehmen oder die Zielperson für andere räuberische Maßnahmen zu öffnen. Hier sind nur einige Beispiele für die Folgen eines Quid-pro-quo-Angriffs.
Phishing-E-Mails
Ein Quid-pro-Quo-Angriff fühlt sich nicht immer so an, als ob Sie etwas verschenken würden. So kann beispielsweise Ihre E-Mail-Adresse, die Ihnen im Moment unwichtig erscheint, von Anfang an alles sein, wonach die Angreifer suchen. Sobald sie in ihrem Besitz ist, müssen Sie sich auf einen Ansturm von bösartigen E-Mails, Betrug und Spam-Nachrichten einstellen.
Ransomware-Angriffe
Die Bedrohung geht nicht unbedingt von dem aus, was man verschenkt hat. Manchmal kann das, was man im Gegenzug erhält, das wahre Gift sein. Manche Angreifer überzeugen das Opfer davon, dass es sich um einen angemessenen Handel oder eine Transaktion für ein echtes Produkt oder eine echte Dienstleistung handelt.
Wenn sie jedoch einen Link zum Besuch oder eine Datei zum Herunterladen erhalten, ist es bereits zu spät. Angreifer können Ihnen fehlerhafte Skripte und bösartige Dateien übergeben, die Ihre Daten ausspionieren, Ihre Hardware infizieren und sogar die Systeme des gesamten Unternehmens verseuchen.
Business Email Compromise (BEC)-Angriffe
Wenn Ihr Teil des Austausches etwas mit den E-Mail-Konten des Unternehmens zu tun hatte, können Sie darauf wetten, dass diese für bösartige Zwecke verwendet werden. Je nachdem, auf welche E-Mails der Angreifer Zugriff hat, kann er Spam-E-Mails an alle verfügbaren E-Mail-Adressen des Unternehmens versenden.
Oder noch schlimmer: Wenn der Angreifer einen Blick auf die E-Mail eines Vorgesetzten erhaschen konnte, kann er versuchen, sich als Vorgesetzter auszugeben und unter diesem Deckmantel andere Mitarbeiter anzugreifen. Diese Praxis ist sehr verbreitet, da die Angreifer das Vertrauen der Mitarbeiter in die Unternehmensleitung manipulieren können.
Quid pro Quo vs. Ködern
Köder beruhen im Allgemeinen auf der Angst oder Neugier der Opfer. Es handelt sich um eine Falle, bei der der Angreifer wenig bis gar nicht eingreifen muss, sobald sie aufgestellt ist. Der Angreifer wartet lediglich darauf, dass jemand in die Falle tappt.
Das ist der Hauptunterschied zu einem Quid-pro-Quo-Angriff, denn dieser erfordert eine Menge direkter Interaktion seitens des Angreifers. Bei einem solchen Angriff wird dem Opfer eine Gegenleistung angeboten, wobei versucht wird, einen gleichwertigen oder sogar für das Opfer vorteilhafteren Handel vorzutäuschen.
Quid-pro-Quo-Beispiele
Glauben Sie, dass Sie einen Quid-pro-Quo-Angriff leicht erkennen und vermeiden können? So einfach ist es nicht immer. Anstatt die Gier der Zielperson auszunutzen, bieten die Angreifer manchmal nicht nur einen äußeren Wert an. Vielmehr nehmen sie ihre Opfer mit Informationen als Geiseln.
Wenn ein Angreifer im Besitz von Informationen über die Zielperson oder deren Unternehmen ist, kann er damit drohen, diese öffentlich zu machen oder an die falsche Person weiterzugeben. Angreifer nutzen diese Taktik, um Forderungen zu stellen.
„Ich habe wertvolle Unternehmensinformationen. Geben Sie mir Ihre Benutzerkontoinformationen, oder ich werde sie öffentlich zugänglich machen.“
Selbst wenn diese Behauptung falsch ist, würde die betreffende Person das nicht wissen, daher versuchen die Hacker in der Regel, selbstbewusst zu klingen und nicht mehr Details als nötig preiszugeben.
Das obige ist zwar eines der Quid-pro-Quo-Beispiele, aber es ist auch ein sehr reales und mögliches Szenario. Viele Unternehmen verlieren noch mehr Informationen, wenn sie versuchen, diese räuberischen Angreifer zufrieden zu stellen.
Wie lassen sich Quid-pro-Quo-Angriffe verhindern?
Quid-pro-Quo-Angriffe können schnell unangenehm werden. Aber sie sind nicht unvermeidlich. Es gibt bestimmte Vorsichtsmaßnahmen und Präventionsmethoden, die die Wahrscheinlichkeit verringern, dass Sie jemals Opfer eines Quid-pro-Quo-Angriffs werden. Behalten Sie die folgenden Richtlinien im Hinterkopf, um diese Art von Angriffen in Zukunft zu vermeiden.
Haben Sie den Informationsaustausch initiiert?
Eine der wichtigsten Faustregeln lautet: Tauschen Sie niemals Informationen aus, es sei denn, Sie haben die Interaktion initiiert. Egal, ob Sie anrufen oder eine Nachricht schreiben, geben Sie keine personenbezogenen Daten oder sensible Informationen weiter, wenn Sie den Kontakt nicht selbst initiiert haben.
Es ist immer sicherer, davon auszugehen, dass der Kundensupport oder ähnliche Dienste nicht nach Ihnen suchen werden. Wenn Sie sich an offizielle Support-Mitarbeiter wenden, ist das eine Sache. Wenn diese Sie aber von sich aus finden und Informationen verlangen, gibt es ein Problem.
Verwenden Sie offizielle Telefonnummern des Unternehmens
Vertrauenswürdige Telefonnummern sind auf den offiziellen Unternehmenswebseiten leicht zu finden. Verwenden Sie niemals inoffizielle oder nicht vertrauenswürdige Nummern jeglicher Art. Wenn Sie dies tun, setzen Sie Ihre Nummer sofort dem Risiko bösartiger Anrufer und Boten aus, die Sie betrügen oder ausnutzen wollen. Seien Sie äußerst vorsichtig, wo Ihre Nummer hingeht und wer sie in die Hände bekommt. Je mehr Augen auf Ihre Nummer gerichtet sind, desto höher ist das Risiko dieser Art von Angriffen.
Halten Sie Ihre Passwörter sauber
Eine gute Passwortverwaltung ist eine der am meisten unterschätzten Möglichkeiten, sich vor Cyberangriffen zu schützen. Halten Sie Ihre Passwörter sauber und schwer zu erraten, und verwenden Sie sie nie mehrfach. Stellen Sie natürlich sicher, dass Sie sich alle Passwörter merken können.
Eine der größten Möglichkeiten für Angreifer, ihre Opfer in einem Quid-pro-Quo-Angriff zu beeinflussen, besteht darin, Informationen als Geiseln zu halten – Informationen, die sie durch das Hacken von Konten mit schwachen Passwörtern erlangen.
Fazit
Quid-pro-Quo-Angriffe sind anderen Cyberangriffsmethoden ähnlich. Allerdings kann ein verführerisches Angebot weit mehr Opfer anlocken als ein einfaches Gefühl der Dringlichkeit. In vielen Szenarien ist die Verlockung ein stärkerer Antrieb als die Angst, und oft auch zuverlässiger.
Seien Sie also vorsichtig, wenn Sie mit verlockenden Angeboten im Internet konfrontiert werden. Stellen Sie Nachforschungen an und treffen Sie Vorsichtsmaßnahmen. Wenn etwas zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch.
Was sind Spam-E-Mails und wie können Sie sie verhindern?
Was ist Spoofing? Definition und Erläuterung
Was ist Tabnabbing und wie funktioniert es?