Da die Sicherheitsabwehr von Unternehmen immer robuster wird, suchen Cyberkriminelle nach Möglichkeiten, Social Engineering einzusetzen und das schwächste Glied in der Sicherheitskette auszunutzen – den Menschen.
Social Engineering in der Form des Umleitungsdiebstahls ist eine der vielen Techniken, die Angreifer einsetzen, um ihre Opfer zu manipulieren. Lesen Sie weiter, um mehr darüber zu erfahren, wie sie funktioniert, und um Tipps zur Vorbeugung zu erhalten.
Was also ist Umleitungsdiebstahl?
Was ist Umleitungsdiebstahl?
Umleitungsdiebstahl ist eine Social-Engineering-Technik, mit der die menschliche Psychologie manipuliert wird. Ursprünglich handelte es sich um einen Offline-Angriff, bei dem der Dieb einen Kurier oder ein Lieferunternehmen dazu verleitet, zu einem falschen Übergabe- oder Abholort zu fahren.
Diese Art von Angriff ist auch als „round the corner game“ oder „corner game“ bekannt und hatte ihren Ursprung im Londoner East End vor der Einführung des Internets.
Wie funktioniert Umleitungsdiebstahl?
Umleitungsdiebstahl kann offline oder online erfolgen. Obwohl er aufgrund des technologischen Fortschritts in der Regel online begangen wird, können Kriminelle den Angriff auch offline durchführen. Unabhängig davon bedeutet Umleitungsdiebstahl, dass eine Transaktion abgefangen wird.
Bei einem Offline-Diebstahl kann ein Lieferwagen mit Waren an einen anderen Ort als die tatsächliche Adresse umgeleitet werden. Der Angreifer schleust oft seine Untergebenen an den neuen Ort, die dann leichten Zugang zu den Waren haben, die dann ausgetauscht oder gestohlen werden können.
Die Einführung des Internets hat den Umleitungsdiebstahl durch Social Engineering noch einfacher gemacht. Die Betrüger versuchen, an Informationen über online bestellte Waren zu gelangen. Dazu können das Lieferdatum, die Adresse und der zu liefernde Artikel gehören. Mit diesen Informationen geben sich die Angreifer als Zusteller aus, um gefälschte Artikel zu liefern, und warten dann darauf, die echten Pakete zu erhalten.
Angreifer nutzen auch den Online-Diebstahl zur Ablenkung, um Benutzer dazu zu bringen, ihnen Informationen zu senden. Sie nutzen Social-Engineering-Techniken wie Pretexting und Phishing (einschließlich anderer Formen wie Whaling oder Spear-Phishing).
Beispiele für Umleitungsdiebstahl
Um diesen Angriff wirksam abzuwehren, ist es hilfreich, sich mit Beispielen für Umleitungsdiebstahl vertraut zu machen. Der Angreifer zielt darauf ab, entweder Waren und sensible Informationen zu stehlen oder gefälschte oder infizierte Waren zu liefern.
Wenn Sie einen Laptop bestellen, kann der Angreifer ein mit Malware infiziertes Gerät liefern. Dies kann für den Betrüger ein doppelter Gewinn sein – er erhält einen neuen Laptop und kann das Opfer ausspionieren, um sensible Daten zu stehlen.
Im wirklichen Leben können Umleitungsdiebstähle ziemlich aufsehenerregend sein. In extremen Fällen geht es um Arzneimittel und Hochrisikomaterialien, und die Täter entpuppen sich als Extremisten und Angehörige terroristischer Organisationen. Dennoch besteht auch für Privatpersonen und kleine Unternehmen die Gefahr, Opfer eines solchen Social-Engineering-Angriffs zu werden.
Warum ist Umleitungsdiebstahl so effektiv?
Umleitungsdiebstahl kann nur mit wirkungsvollen Social-Engineering-Techniken erfolgreich sein. Offline-Diebstahl ist nur dann erfolgreich, wenn er überzeugend ist. Aufsehen erregende Umleitungsdiebstähle erfordern eine koordinierte Angriffsstrategie von einer Gruppe böswilliger Akteure.
Online-Diebstähle sind gezielter und haben eine höhere Effektivität auf persönlicher Ebene. Der beste Weg, sich gegen diesen Angriff zu wehren, besteht darin, zu verstehen, wie Social Engineers denken und was sie von Ihnen wollen.
So vermeiden Sie Umleitungsdiebstahl
Bei Umleitungsdiebstählen wird häufig der Faktor Mensch ausgenutzt, um Waren zu stehlen oder auf sensible Daten zuzugreifen. Dennoch ist eine Vorbeugung möglich. Es gibt keine Patentlösung, aber die folgenden Tipps können helfen, solche Angriffe zu entschärfen.
Bitte Sie die Originalquelle um Bestätigung
Wenn Sie eine E-Mail von einem vermeintlich seriösen Vertreter erhalten, in der er Sie um vertrauliche Informationen bittet oder Sie auffordert, eine Sendung an einen anderen Ort zu schicken, dann ist etwas faul. Fragen Sie die zuständige Stelle, bevor Sie etwas unternehmen. Außerdem sollte der Zusteller alles mit dem Empfänger abklären, bevor er das Paket freigibt.
Der Empfänger sollte auch nach dem Ausweis des Kuriers fragen und sich mit der Organisation in Verbindung setzen, um zu überprüfen, ob es sich um die Originalbestellung handelt.
Schulen Sie Ihr Personal
Selbst bei der Umsetzung ausgefeilter Sicherheitsmaßnahmen kann der Faktor Mensch immer noch manipuliert werden. In „The Art of Deception“ (Die Kunst der Täuschung) weist Kelvin Mitnick darauf hin, dass Sicherheit lediglich eine Illusion ist, die durch menschliche Unwissenheit und Leichtgläubigkeit noch verstärkt wird.
In der Tat ist der Umleitungsdiebstahl eine Social-Engineering-Technik, die erfolgreich sein kann, wenn die Menschen unwissend sind.
Aus diesem Grund müssen Unternehmen ihre Mitarbeiter unbedingt über die verschiedenen Social-Engineering-Taktiken aufklären, die Angreifer zur Kompromittierung von Systemen einsetzen, und darüber, wie man sie vermeiden kann.
Physische Sicherheit ist wichtig
Umleitungsdiebstahl kann auch offline erfolgen, und Angreifer können ihn auf verschiedene Weise durchführen. Ein Angreifer kann eine physische Umleitung erstellen, um Zugang zu den Büros und Ressourcen eines Unternehmens zu erhalten.
Wie beim Tailgating ist der Schutz des physischen Raums Ihres Unternehmens entscheidend, um Umleitungsdiebstahl zu verhindern. Während ersterer in der Regel subtiler ist, kann letzterer ein großes Chaos verursachen, mit dem Ziel, an große Datenmengen zu gelangen oder größeren Schaden anzurichten. Mit kompetenten Sicherheitsvorkehrungen können Unternehmen viel besser darauf achten, wer das Gelände betritt, und solche Angriffe verhindern, bevor sie geschehen.
Fazit
Diebstahl durch Ablenkung ist ein ernstes Problem, insbesondere wenn Leichtgläubigkeit und Unwissenheit ins Spiel kommen. Sowohl Einzelpersonen als auch Unternehmen können sich gegen solche Angriffe wehren, indem sie wachsam bleiben, die Lieferdaten überprüfen und ihre Räumlichkeiten sichern.
Vor allem aber sollten Unternehmen ihre Mitarbeiter in angemessenen Sensibilisierungsprogrammen über Umleitungsdiebstahl und dessen Auswirkungen auf die Geschäftskontinuität aufklären.
In unserem Beitrag über Social Engineering und seine Arten erfahren Sie mehr über die verschiedenen Angriffsvektoren und wie man sie verhindern kann.
Was ist ein Quid-pro-Quo-Cyberangriff?