Enthüllung des Dark Web: Phishing als Dienstleistung (PhaaS)

Blog Phishing
Photo by Erik Mclean via Unsplash

In den Tiefen des Dark Web floriert ein Markt, auf dem illegale Dienste für diejenigen angeboten werden, die bereit sind, einen Preis dafür zu zahlen. Unter den Dienstleistungen erweist sich Phishing as a Service (PhaaS) als eine besonders beliebte Maschinerie, die jedem der eine Rechnung offen hat oder sich auf illegale Weise bereichern will, Zugang zu cyberkriminellem Handwerk bietet.

Diese Angriffe stellen nicht nur eine direkte Gefahr für Einzelpersonen und Unternehmen dar, sondern untergraben auch das Vertrauen in die Online-Kommunikation. Lesen Sie in diesem Artikel, was PhaaS genau ist, wie es eingesetzt wird und allen voran – wie Sie sich schützen können.

Das PhaaS-Ökosystem

PhaaS-Provider bieten eine Vielzahl von Dienstleistungen an, die auf die Bedürfnisse von Bedrohungsakteuren zugeschnitten sind. Von der Erstellung und Verbreitung betrügerischer E-Mails bis hin zur Verwaltung von getürkten Webseiten und Köder-Seiten bieten diese Betreiber umfassende Unterstützung, um den Betrug ahnungsloser Zielpersonen perfekt zu machen. Auf diesem illegalen Markt sind beispielsweise vorgefertigte Phishing-Seiten für bekannte Marken wie Google, Microsoft und LinkedIn leicht erhältlich. Darüber hinaus können maßgeschneiderte Phishing-Seiten in Auftrag gegeben werden, die auf bestimmte Personen oder Organisationen abzielen, um die Effektivität zu steigern.

Beispiel: PhaaS in Aktion

Stellen Sie sich ein Szenario vor, in dem ein aufstrebender Cyberkrimineller versucht, Anmeldedaten und finanzielle Informationen von ahnungslosen Opfern zu erhalten. Anstatt mühsam Phishing-E-Mails zu verfassen und die Infrastruktur von Grund auf neu einzurichten, wendet er sich an einen PhaaS-Anbieter. Hier findet er eine benutzerfreundliche Plattform mit einer Vielzahl von vorgefertigten Vorlagen, die jeweils für maximale Wirksamkeit optimiert sind. Mit ein paar einfachen Klicks passt der Angreifer seine Kampagne an, wählt seine Ziele aus und startet den Angriff.

Ein alarmierendes Beispiel aus der Praxis (Lagebericht BSI 2023) ist das Auftauchen von EvilProxy, einem bösartigen Dienst, der es nicht nur auf Tech-Giganten (durch Imitation der Login-Seiten von bspw. Microsoft und Google) abgesehen hat, sondern auch auf Plattformen, die für die Softwareentwicklung und Programmiersprache wichtig sind. Hierbei handelt es sich um einen Phishing Proxy Service, bei dem zwischen Täter und Opfer eine Instanz zwischengeschaltet wird, die in der Lage ist, Cookie-Informationen zu entwenden und Code zu modifizieren.

Durch die Kompromittierung dieser Plattformen könnten Kriminelle Angriffe auf Lieferketten durchführen, die zur Verbreitung von bösartigem Code und zum Diebstahl sensibler Informationen führen.

Bewertung der Bedrohung: Phishing im digitalen Zeitalter

Trotz der Fortschritte im Bereich der IT-Sicherheit bleibt Phishing eine anhaltende Bedrohung, wobei PhaaS den Zugang zu ausgefeilten Angriffsvektoren erleichtert hat. Neben dem traditionellen E-Mail-basierten Phishing nutzen Cyberkriminelle auch soziale Medien, SMS und Sprachanrufe und variieren ihre Taktiken, um Erfolg zu garantieren.

Auch der Künstlichen Intelligenz (KI) wird sich in diesem Kontext zunehmend bedient. Das Verfassen überzeugender E-Mails und die Personalisierung von Nachrichten wird automatisiert und die Erkennung durch ausgeklügelte Techniken umgangen. KI-Algorithmen analysieren riesige Datensätze, um Phishing-Kampagnen anzupassen, Schreibstile zu imitieren und sogar gefälschte Audio- oder Videodateien zu erzeugen, um Zielpersonen zu täuschen. Auf diese Weise können Angreifer ihre Operationen skalieren, die Erfolgsquoten erhöhen und herkömmliche Sicherheitsmaßnahmen umgehen.

Reaktion auf die Herausforderung: Es ist Zeit zum Handeln

Als Reaktion auf die sich entwickelnde Bedrohungslandschaft müssen Organisationen und Einzelpersonen gleichermaßen wachsam und proaktiv bleiben. Aufklärungs- und Sensibilisierungsinitiativen spielen eine entscheidende Rolle, wenn es darum geht, Nutzende in die Lage zu versetzen, Phishing-Versuche zu erkennen und effektiv darauf zu reagieren.

Darüber hinaus kann der Einsatz von fortschrittlichen E-Mail-Filterlösungen dazu beitragen, Phishing-E-Mails abzufangen und zu neutralisieren, bevor sie ihr eigentliches Ziel erreichen. Die Multi-Faktor-Authentifizierung (MFA) bietet eine zusätzliche Verteidigungsstufe, die vor dem Abgreifen von Zugangsinformationen schützen kann.

Unser Whitepaper zum Schutz vor Phishing, klärt Sie über die wirkungsvollsten Maßnahmen auf. 

Verstärkung der Bemühungen um IT-Sicherheit

Phishing as a Service stellt eine gewaltige Herausforderung im laufenden Kampf gegen Cybebedrohungen dar. Während 2018 weltweit noch knapp 150.000 Phishing-Login Seiten als Ziele kursieren, waren es 2023 knapp 1.300.000 (Statista).

Wenn die Mechanismen und die Weiterentwicklung der Bedrohung jedoch verstanden werden, der weit verbreitete Einfluss erkannt wird und proaktive Sicherheitsmaßnahmen ergriffen werden, kann die Gegenwehr erfolgreich gestärkt werden und Auswirkungen können gemildert werden. Heute mehr denn je gilt es, eine sicherere digitale Landschaft für alle zu schaffen.

Wir nehmen Datenschutz ernst.

Wir nutzen Cookies, um Ihnen bestmögliche Funktionalitäten bieten zu können und Informationen zu erhalten, um die Webseite hinsichtlich Inhalt, Reichweite, Performance und Sicherheit ständig zu verbessern.

Essentielle Cookies (1)

Essentielle Cookies ermöglichen grundlegende Funktionen und sind daher für den reibungslosen Ablauf der Webseite notwendig, aus diesem Grund ist eine einzelne Deaktivierung nicht möglich. Sie werden ausschließlich von uns genutzt. Für die Nutzung von essentiellen Cookies ist Ihre Einwilligung nicht erforderlich.

Technische Cookies (1)

  • Google Tag Manager
    ?

    Der Google Tag Manager dient der Verwaltung von Webseiten-Tags. Er erfasst und verarbeitet keine personenbezogenen Daten. Allerdings kann er andere Cookies auslösen, die diese unter Umständen verarbeiten. Wir nutzen ihn für Cookie-Management. Über ihn wird die Einwilligung zum setzen von Cookies eingeholt und verwaltet.

    • Cookie-Namen:
      gtm, gtm_auth, gtm_debug, gtm_preview, eng_mt, trctestcookie
    • Ablaufdatum:
      2 Jahre, Sitzung, Sitzung, Sitzung, fortdauernd, Sitzung
    • Unternehmen:
      Google Ireland Ltd.

Funktionale Cookies (3)

Funktionale Cookies setzen wir ein, um personalisierte Daten, wie z.B. Ihre Sprachpräferenz anonymisiert zu speichern und so beim nächsten Mal automatisch wieder aufzurufen. Funktionale Cookies können außerdem dazu genutzt werden, angeforderte Funktionen wie das Abspielen von Videos zu ermöglichen. Die Daten werden nicht an Dritte weitergegeben und verfolgen nicht Ihre Bewegung auf anderen Internetseiten.

Darstellung (1)

  • Vimeo
    ?

    Mit Hilfe des Vimeo-Cookies können Sie die Erklärvideos auf unserer Webseite sehen.

    • Cookie-Namen:
      vuid
    • Ablaufdatum:
      2 Jahre
    • Unternehmen:
      Vimeo LLC

Kommunikation (2)

  • Freshworks Webforms
    ?

    Mit Hilfe des Cloudflare-Cookies können Sie unsere Kontaktformulare nutzen. Er dient dazu, vertrauenswürdigen Datenverkehr im Internet zu identifizieren.

    • Cookie-Namen:
      _cfduid
    • Ablaufdatum:
      30 Tage
    • Unternehmen:
      Cloudflare, Inc. im Formular von Freshworks, Inc.
  • SendInBlue
    ?

    Mit Hilfe des sib-Cookies können Sie unsere Kontaktformulare nutzen. Er dient dazu, vertrauenswürdigen Datenverkehr im Internet zu identifizieren.

    • Cookie-Namen:
      sib_cuid
    • Ablaufdatum:
      6 Monate
    • Unternehmen:
      Sendinblue

Analysen und Statistiken (3)

Statistik-Cookies erfassen Informationen pseudonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher die Webseite nutzen, zum Beispiel welche Seiten besonders häufig geklickt werden. Dadurch können wir unsere Inhalte und Funktionen an ihre Interessen anpassen. Bei Deaktivierung können Probleme mit einzelnen Funktionalitäten der Webseite auftreten.

Analytische Cookies (3)

  • Google Analytics / Google Analytics Audiences
    ?

    Google Analytics: Die Cookies von Google Analytics liefern uns durch statistische Auswertungen Informationen zur optimalen Gestaltung der Webseite für unsere Kunden. Google Analytics Audiences: Cookies von Google für Zielgruppen-Analyse. Dient der Gruppierung von Benutzern auf der Grundlage einer beliebigen Kombination von Attributen.

    • Cookie-Namen:
      _ga, _gat, _gid, ads/ga-audiences
    • Ablaufdatum:
      2 Jahre, 1 Tag, 1 Tag, Sitzung
    • Unternehmen:
      Google Ireland Ltd.
  • Google Optimize / Double Click
    ?

    Mit Google Optimize-Cookies können wir die Nutzererfahrung auf unserer Webseite verbessern.

    • Cookie-Namen:
      _gat
    • Ablaufdatum:
      2 Jahre
    • Unternehmen:
      Google Irland Ltd.
  • Hotjar
    ?

    Cookies von Hotjar für Webseiten-Analyse. Damit lassen sich die Bewegungen der Nutzer unserer Internetseite anonymisiert nachvollziehen (sog. Heatmaps) zur Verbesserung ihrer Bedienungsfreundlichkeit.

    • Cookie-Namen:
      _hjid, _hjid, _hjIncludedInSampl, _hjViewportId, _hjRecordingEnabled, _hjRecordingLastActivity, _hjTLDTest
    • Ablaufdatum:
      1 Jahr, fortdauernd, Sitzung, Sitzung, Sitzung, Sitzung, Sitzung
    • Unternehmen:
      Hotjar Ltd.

Marketing- und sonstige Third-Party-Cookies (2)

Cookies für Marketing und Cookies von Dritten (Third-Party-Cookies) werden bei uns genutzt, um den Erfolg von Marketingmaßnahmen messen zu können z.B. ob man eine Webseite besucht hat. Sie können auch dazu dienen, diese im Anschluss entsprechend zu steuern z.B. die Häufigkeit einer angezeigten Anzeige zu limitieren. Es ist möglich, dass diese Information mit Dritten, wie z.B. Werbetreibenden, geteilt wird. Häufig werden diese Cookies auch mit Seitenfunktionalitäten von Dritten verbunden.

Social Media (1)

  • Facebook Connect/ Facebook Pixel
    ?

    Durch den Einsatz des Facebook Pixels können wir Ihr Nutzungsverhalten nachvollziehen, nachdem Sie eine Facebook-Anzeige angesehen oder angeklickt haben. Facebook kann die Daten für die zielgerichtete Ausspielung von Werbeanzeigen nutzen.

    • Cookie-Namen:
      _fbp, fr, tr
    • Ablaufdatum:
      3 Monate, 3 Monate, Sitzung
    • Unternehmen:
      Facebook Ireland Ltd.

Personalisierte Werbung (1)

  • LinkedIn Marketing Solutions/LinkedIn Ads
    ?

    Durch den Einsatz der LinkedIn Marketinglösung-Cookies können wir Ihr Nutzungsverhalten nachvollziehen, nachdem Sie eine LinkedIn-Anzeige angesehen oder angeklickt haben.

    • Cookie-Namen:
      lang (2x), bcookie, bscookie, lidc, UserMatchHistory
    • Ablaufdatum:
      Sitzung, 2 Jahre, 2 Jahre, 1 Tag, 29 Tage
    • Unternehmen:
      LinkedIn Ireland Unlimited