Die Schweizer Malware-Simulations-App LUCY ermöglicht es Firmen, in die Schuhe eines Profi-Hackers zu schlüpfen und auf diese Weise sowohl die eigenen Sicherheitsstandards zu überprüfen, als auch ihre Mitarbeiter für bestehende Gefahren zu sensibilisieren. Bisher war LUCY vor allem in den USA gefragt. Mit einer erweiterten Version der App soll nun auch Europa erobert werden.
„Reines Phishing war gestern”, sagt LUCYs Gründer und CEO Oliver Muenchow. „Auf gefälschte Emails, von denen viele Firmen jahrelang überflutet wurden, fällt heutzutage kaum noch jemand herein. Der moderne Hacker nutzt viel perfidere Methoden. Das Stichwort heißt Social Hacking, bei dem sich die Rolle des Mitarbeiters auf die Übertragung einer Malware beschränkt.“
Beispiele sind:
SMiShing: Beim Smishing („Smishing“ steht für SMS Phishing) wird die Täuschung des Absenders perfektioniert: da der Angreifer die Nummer des Absenders frei definieren kann, erscheint eine von ihm gesendete SMS als der vertraute Kontakt, der im Telefon gespeichert ist. Es gibt keine Unterscheidungsmöglichkeit. Wird man vom eigenen Vorgesetzten oder einer befreundeten Person via Kurzmitteilung aufgefordert, sich mal schnell eine Webseite anzusehen, schnappt die Falle rasch zu.
Makro-Attacken: Bösartige Emailanhänge, die als gewöhnliche Worddokumente o.ä. getarnt sind und nach dem Öffnen selbstständig und unbemerkt Nutzdaten eines vom Angreifer manipulierten Servers herunterladen. Auf diese Weise kann sich der Hacker auf dem Computer des Angegriffenen einnisten.
„Die Liste von Social-Hack-Variationen ist mittlerweile so lang, dass sie sogar den Kenntnisstand so mancher hauseigenen IT-Sicherheitsabteilung übersteigt“, kommentiert Muenchow. „Bei erfolgreicher Datenentwendung die Schuld beim unvorsichtigen Benutzer zu suchen, greift daher viel zu kurz.”
LUCY deckt nach ihrem jüngsten Update 2.6 das gesamte Angriffsspektrum des Social Hackings ab. Damit wird LUCY weltweit zur ersten herunterladbaren Applikation, mit der sich neben Phishing und Malware- auch SMiShing-Attacken auf jedem Handy, auf allen Kontinenten, simulieren lassen (s. S. 2 für Begriffserklärungen). Außerdem ist die App nun in der Lage, Simulationen mit “harmlosen” Office Makroviren durchzuführen. Die App zeigt die Schwachstellen im bestehenden Sicherheitssystem auf und demonstriert, welcher Schaden entstanden wäre, wenn es sich um einen echten Angriff gehandelt hätte.
LUCY wurde von Muenchow und einem Team aus Schweizer IT-Experten entwickelt und ist seit Januar 2015 online. Bislang ist die App vor allem im US-amerikanischen Raum bekannt und wurde seit ihrer Veröffentlichung bereits von über 3000 Firmen heruntergeladen. Vor seinem jüngsten Update beschränkte sich das Tool jedoch auf Phishing-Attacken. Aufgerüstet mit modernsten Social-Hacking-Simulationen will Muenchow mit LUCY 2.6 nun auch aktiv in den europäischen Markt einsteigen.
Picture: Flavio Talemoto, Freeimages.com
(SK)
0Comments
More news about
Please login or sign up to comment.
Commenting guidelines