Nikolaus Stapels ist Inhaber von Nikolaus Stapels Consulting & Training und Geschäftsführer der Vertriebssoftware24 GmbH © Stapels Consulting & Training
  • Von Redaktion
  • 16.03.2020 um 11:30
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 03:35 Min

Was hat das Corona-Virus mit IT-Sicherheit und Trojanern zu tun? Mehr als man glaubt, so Gewerbeversicherungs-Experte Nikolaus Stapels. Denn wie sich ein Virus verbreitet, werde am Beispiel des Corona-Virus aktuell tagtäglich in der Presse gezeigt. Laut Stapels biete sich hier geradezu eine perfekte Analogie zum Thema Cyber- und IT-Sicherheit an, die Vermittler nutzen könnten, um Kunden mit plakativer Wirkung die Gefahrenlage zu erläutern.

Durch die Medien werden wir in Bezug auf Corona zum Stand der Neuinfektionen laufend informiert. Wir erleben damit „live“, wie sich das Virus verbreitet, wie viele Personen von einer Infektion betroffen sind, wie viele daran sterben und dass getroffene Schutzmaßnahmen an ihre Grenzen stoßen. Dabei ist es an sich reiner Zufall, wer von dem Virus betroffen ist. Man kann ja nie wissen, wo zum Beispiel der Mitfahrer in der Bahn oder im Flugzeug vorher war und sich möglicherweise infiziert haben könnte.

Das Gleiche erleben wir auch digital; das meiste sind Zufallstreffer, wie das folgende Beispiel eindrucksvoll zeigt.

Ein Unternehmen bestellt am Donnerstag bei seinem Bürodienstleister Ware. Dazu versendet das Unternehmen ein Bestellformular.  Der Preis für die Bestellung von Papier und Ordnern beläuft sich auf 126,34 Euro. Ein alltäglicher Vorgang, der tausendfach pro Tag vorkommen kann.

Am Freitagvormittag erhält das Unternehmen die Bestätigung des Bürodienstleisters, dass die Ware im Wert von 973,84 Euro in der kommenden Woche geliefert wird. Was ist der erste Impuls von vielen Nutzern, wenn diese eine Bestätigung über 973,84 Euro erhalten, statt der tatsächlich bestellten 126,34 Euro? Unter der Mail ist die Originalmail vom Donnerstag (siehe Screenshot). Viele Nutzer klicken in diesem Moment auf den Anhang, um zu prüfen, was da schiefgelaufen ist und infizieren dadurch ihr eigenes Unternehmen.

Im oben genannten Beispiel wurde die Nachricht vollautomatisiert – geschrieben von einer künstlichen Intelligenz – und bezugnehmend auf die eingegangene Mail verfasst. Dabei ist es reiner Zufall, dass gerade dieser Bürodienstleister gehackt wurde. Wenn jetzt der Empfänger der Mail unwissentlich den Trojaner installiert, wird dieser automatisch an alle Kontakte im Adressbuch weitergeschickt. Dabei geht der Trojaner wieder sehr perfide vor, indem er Bezug nimmt auf die Korrespondenz der Vergangenheit.

Und auch hier sehen wir wieder Parallelen zwischen analogen und digitalen Viren in der Bekämpfung:

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

smiley-icon

achtung: Sie nutzen einen veraltete Version des Internet Explorer und daher kann es eventuell zu fehlerhaften Darstellungen kommen. Wir empfehlen den Internet Explorer zu aktualisieren oder Google Chrome zu nutzen.

verstanden!