Beim sogenannten Social Engineering versuchen Cyberkriminelle, Menschen so zu manipulieren, dass sie Passwörter oder sensible Daten preisgeben oder Schadsoftware installieren und Überweisungen tätigen. Dazu können Angreifer etwa versuchen, das Vertrauen der Zielpersonen zu gewinnen, oder sich als Vorgesetzte ausgeben.

KI macht Social Engineering wirksamer

Mittlerweile nutzen Cyberkriminelle auch KI, um Social-Engineering-Angriffe noch wirkungsvoller zu gestalten, etwa über Deepfake-Videos. Diese Art der Cyberkriminalität wird in Zukunft noch zunehmen, wenn man die Zahl der entsprechenden Jobangebote in einschlägigen Stellenmärkten als Messlatte heranzieht.

Wie das IT-Sicherheitsunternehmen Reliaquest bei der Analyse von kriminellen Stellenanzeigen in Darknet-Foren herausgefunden hat, haben sich Gesuche wie „Exploit“ oder „Ramp“ im Zeitraum zwischen 2024 und 2025 mehr als verdoppelt. In den vergangenen Monaten war sogar noch einmal ein deutlicher Anstieg zu bemerken.

Cyberkriminelle professionalisieren sich

Dabei zeigt sich auch, dass sich die Branche in verschiedener Hinsicht professionalisiert. So stammen 87 Prozent der Stellenanzeigen von Personen, die für ihre kriminellen Klienten nach hochspezialisierten IT-Experten suchen. Statt der simplen Erstellung von Malware geht es hierbei mittlerweile um die Automatisierung von Angriffsoperationen als Ganzes.

Gefragt sind dabei neben Social Engineering entsprechend auch Fertigkeiten im Bereich KI – seit Herbst 2024 ist hier ein deutlicher Anstieg der Jobangebote zu bemerken, wie sectank.net schreibt. Die Kombination von Social Engineering mit KI soll schnellere und skalierbare Operationen ermöglichen und den Ressourceneinsatz gering halten.

In Zukunft mehr Deepfake-Angriffe

Der Analyse zufolge ist daher gerade im Bereich der Deepfake-Technologien mit einem Anstieg der Angriffe zu rechnen. Insgesamt werden laut Reliaquest Social-Engineering-Angriffe – sowohl mit menschlicher als auch mit KI-Unterstützung – weiter zunehmen.

Unternehmen sollten sich daher entsprechend rüsten. Das umfasst sowohl ein risikobasiertes Sicherheitskonzept als auch ein professionelles Schwachstellen-Management. Demnach sollten regelmäßig die gefährdetsten Vermögenswerte und potenzielle Angriffsziele identifiziert werden – inklusive regelmäßiger Scans und Reportings.

Professionelle Schulungen in Firmen wichtig

Mindestens ebenso wichtig seien aber professionelle Schulungen und Tests aller Mitarbeiter zum Thema Social Engineering. Dadurch soll es möglich werden, dass Social-Engineering-Taktiken, aber auch Phishing- und Spear-Phishing-Versuche, rechtzeitig erkannt und gemeldet werden.

Dieser Beitrag ist zuerst auf t3n.de erschienen.

(jle)

Im September fallen die reifen Äpfel vom Baum – traditionell sind sind in diesem Monat auch bei Apple die iPhones reif, um rechtzeitig vor Weihnachten auf den Markt zu gelangen.

Mit dem ersten iPhone brachte Apple ab 2007 das Netz in die Hosentasche. Statt wie zuvor im Mini-Bildschirm gezwängt und kompliziert zu bedienen, war nun der Bildschirm gleichzeitig die Tastatur. Die Bedienung richtete sich im iPhone konsequent auf Touchbedienung aus und war dadurch kinderleicht von unterwegs zu bedienen. Zwar gab es Touchbedienung und Internet-Anbindung auch schon zuvor, aber erst das iPhone mit seinem iOS brachte alles in einer nicht zuvor gekannten Nutzerfreundlichkeit zusammen.

Das rief die Konkurrenz auf den Plan: Google orientierte sich mit seinem 2008 erschienenen Android-Betriebssystem erkennbar an iOS und brachte Steve Jobs zum Toben – Jobs wurde zitiert, dass er alles tun würde, um Android zu vernichten, da er es für abgekupfert hielt. Der Konkurrenzkampf wurde zunächst hart geführt, hat sich mit den Jahren aber beruhigt. Wie nannte sich denn das erste iPhone? Das wollen wir von Ihnen wissen in unserem #TGIQF-Quiz.

In der heiseshow war Quizmaster Markus Will wieder zu Gast und stellte Moderatorin Anna Bicker sowie Redakteur Malte Kirchner drei Apple-Fragen vorab. Die Fragen waren so nerdig, dass beide sehr viel zu grübeln hatten. .

Schnellrater haben wieder die Chance, die volle Punktzahl abzuräumen. Mit 10 Fragen können Sie satte 200 Punkte erreichen. Die Punktzahl kann gerne im Forum mit anderen Mitspielern verglichen werden. Halten Sie sich dabei aber bitte mit Spoilern zurück, um anderen Teilnehmern nicht die Freude am Quiz zu verhageln. Lob und Kritik sind wie immer gerne genommen.

Bleiben Sie zudem auf dem Laufenden und erfahren Sie das Neueste aus der IT-Welt: Folgen Sie uns auf den Kurznachrichten-Netzwerken Bluesky und Mastodon und auf den Meta-Ebenen Facebook oder Instagram. Falls Sie eigene Ideen oder Fragen für ein neues Quiz haben, dann schreiben Sie einfach dem Quizmaster.

(mawi)

Bluesky kann in zwei US-Bundesstaaten trotz einer Pflicht zur Altersverifizierung weiterbenutzt werden, weil der Kurznachrichtendienst sie für leichter umzusetzen hält als in Mississippi. Während sich das soziale Netzwerk deshalb aus Mississippi zurückgezogen hatte, kann es durch ein angepasstes Alterserkennungsverfahren in South Dakota und Wyoming weiterhin verwendet werden. Das erklärte Bluesky in einem Blogbeitrag.

Für dieses Verfahren nutzt Bluesky die „Kids Web Services“ (KWS) von Epic Games, mit denen die Spielefirma auch Altersprüfungen für ihre Plattformen und Spiele durchführt. Das KWS lässt die Nutzer aus South Dakota und Wyoming aus mehreren Methoden zur Altersverifizierung wählen, darunter Zahlungskarten, ein Ausweisdokument, ein anonymer Gesichtsscan zur Einschätzung des Alters oder weitere Alternativen.

South Dakota und Wyoming erlauben bessere Möglichkeiten

Es gibt kein einheitliches Gesetz zur Alterserkennung in den USA, weshalb die US-Staaten eigenständig Gesetze erlassen müssen. Im Vergleich hätten South Dakota und Wyoming bessere Möglichkeiten als Mississippi erlaubt, wodurch sich Bluesky aus dem Staat zurückziehen musste, sagt das Unternehmen. Es bestünde aus einem kleinen Team, das die Ressourcen nicht hätte, um die umfangreichen technischen Änderungen vorzunehmen, die das Gesetz in Mississippi verlangt. Dieses hätte erfordert, alle Nutzer zu verifizieren, nicht nur diejenigen, die auf altersbeschränkte Inhalte zugreifen wollen. Außerdem wäre das Einverständnis der Eltern bei Nutzern unter 18 Jahren einzuholen. Bis zu 10.000 US-Dollar Strafe pro User hätte Bluesky zahlen müssen, wenn sie den Vorgaben nicht nachkämen.

Bluesky zeigt sich zufrieden mit der Entscheidung: „Wir glauben, dass dieser Ansatz derzeit das richtige Gleichgewicht darstellt. Bluesky wird für Nutzer in diesen Bundesstaaten weiterhin verfügbar sein, und wir müssen die App nicht für alle einschränken“, erklärten sie im Blogeintrag.

()