European Cyber Security Month: die Maschen der Kriminellen im Visier

Social Engineering klingt eigentlich ganz harmlos. Hinter dem Begriff verstecken sich aber perfide Strategien von Cyberkriminellen, um an sensible Daten ihrer Opfer zu kommen. Auf kreative Weise werden Schweizer Jugendliche derzeit auf die fiesen Tricks aufmerksam gemacht.

Social Engineering klingt eigentlich ganz harmlos. Hinter dem Begriff verstecken sich aber perfide Strategien von Cyberkriminellen, um an sensible Daten ihrer Opfer zu kommen. Auf kreative Weise werden Schweizer Jugendliche derzeit auf die fiesen Tricks aufmerksam gemacht.

Wenn Social Engineering im Spiel ist, geht es immer um dasselbe: Die Täterschaft versuchen, ihre Opfer zu täuschen und ihr Vertrauen zu erschleichen. Ihr Ziel ist es, sensible Informationen und Daten zu erhalten – vor allem, um dann an Geld zu gelangen.

Ein paar Beispiele für Social Engineering im digitalen Raum:

  • Phishing: Betrügerische E-Mails richten sich z.B. an Bankkund*innen und rufen dazu auf, veraltete Daten zu aktualisieren oder wegen angeblicher Sicherheitsprobleme vertrauliche Informationen wie Passwörter abzugleichen. Oft wird man dabei sogar mit Namen direkt angesprochen.
  • Gewinnversprechen: Den Opfern werden (per E-Mail oder in sozialen Netzwerken) Gewinne versprochen. Klickt man auf weiterführende Links, gelangt man auf extra eingerichtete Webseiten und Formulare. Hier werden entweder spezifische Anmeldeinformationen verlangt, die von den Kriminellen missbraucht werden, oder die Links sind mit Schadsoftware verbunden, die dann automatisch auf den eigenen Computer heruntergeladen wird.
  • Falsche Identität: Die Täterschaft kann sich als Mitarbeitende eines IT-Unternehmens ausgeben und zur Herausgabe von Zugangsdaten auffordern. Alternativ kommt es gerade in grossen Firmen immer wieder vor, dass ein angeblicher IT-Mitarbeiter sich per E-Mail meldet – z.B. mit dem Hinweis, dass Unregelmässigkeiten aufgefallen sind. Um dem Problem nachgehen zu können, fragen sie ebenfalls nach Zugangsdaten.

Die Täter zielen auf die Hilfsbereitschaft, Gutgläubigkeit, aber auch Angst der Menschen ab.

Sandra Lüthi, Nationales Zentrum für Cybersicherheit (NCSC)

Vielen Opfern ist es peinlich

Um auf diese und andere Social-Engineering-Tricks aufmerksam zu machen, beteiligt sich die Schweiz im Oktober am → European Cyber Security Month (ECSM). Hunderte Aktivitäten finden in ganz Europa statt, darunter Kampagnen, Workshops, Webinare, Schulungen und Konferenzen. Hierzulande initiiert und koordiniert das → Nationale Zentrum für Cybersicherheit (NCSC) die verschiedensten Massnahmen.

Sandra Lüthi, Expertin für Sensibilisierung und Prävention beim NCSC, begrüsst den diesjährigen Themenschwerpunkt: «In fast jedem Delikt, das von Cyberkriminellen verübt wird, spielt Social Engineering eine Rolle. Dennoch ist das Bewusstsein dafür noch nicht hinreichend vorhanden. Die Täter zielen auf die Hilfsbereitschaft, Gutgläubigkeit, aber auch Angst der Menschen ab. Sie erschleichen sich das Vertrauen ihrer Opfer – diese schämen sich oft, dass sie darauf hereingefallen sind und suchen sich nicht oder zu spät Hilfe. Dabei kann jeder Opfer dieser Maschen werden .»

Jugendliche besonders gefährdet

Neben Senior*innen und Berufstätigen wird der Fokus auf die Zielgruppe der Jugendlichen gelegt. Sie bewegen sich zwar ganz selbstverständlich im digitalen Raum, aber nicht immer sind sie ausreichend über die Risiken informiert.

Um die Aufmerksamkeit der Jugendlichen zu erreichen, geht die Schweiz einen besonderen Weg, wie Sandra Lüthi erklärt: «Wir wollen die Jugendlichen direkt ansprechen, um ihnen klarzumachen: Das ist ein wichtiges Thema und wir brauchen euch als Botschafter*innen. Also haben wir uns entschieden, den Kampagnensong, der die ECSM-Aktivitäten begleitet, für ein Tanzvideo zu nutzen.»

Song und Tanzvideo sollen den Jugendlichen die wichtigsten Botschaften vermitteln:

  • Schütz dich und deine Daten!
  • Nimm dir Zeit, um genau hinzuschauen!
  • Sei misstrauisch, auch online!
  • Sei zurückhaltend mit der Veröffentlichung von persönlichen Informationen!

Sprechen Sie mit Ihren Kindern über Cyberkriminalität

Umgesetzt wurde das Video gemeinsam mit dem Verein → Netpathie und der Tanzgruppe → Freakidz. Wichtig war für Sandra Lüthi vor allem, Jugendliche mit ins Boot zu holen: «Für Jugendliche müssen Botschaften lebendig und erfahrbar gemacht werden. Bei der Erarbeitung der Choreografie setzten sich die beteiligten Jugendlichen mit dem Thema der Manipulation im Netz und mit ihren eigenen Grenzen auf kreative Art und Weise auseinander.»

Sie sind gespannt auf das Ergebnis? Et voilà:

Und: Auch Erwachsene sind angesprochen. Denn das Ziel der Schweizer Kampagne ist es, für das Thema und die damit verbundenen Risiken zu sensibilisieren und einen Dialog zu starten: zwischen Eltern und ihren Kindern oder zwischen Lehrpersonen und ihren Schüler*innen. Nutzen Sie also den Kampagnenmonat, um in Ihrem Umfeld das Thema anzusprechen!

***

Weitere Aktivitäten im Rahmen der Kampagne und Tipps, wie Sie sich gegen Social Engineering schützen können, finden Sie auf der → Schweizer ECSM-Webseite sowie während des ganzen Monats auf → Instagram, → Facebook, → Twitter und → LinkedIn. Ausserdem fasst das NCSC die wichtigsten Informationen zu → Social Engineering und weiteren Aspekten rund um das Thema → Cybersicherheit zusammen.

Bettina Bichsel ist Journalistin und Texterin. Sie schreibt und bloggt unter anderem für Jugend und Medien.