Hackerangriff Datenklau- wie kommt Hacker an die Daten?

Um einen Hacker-Angriff durchzuführen, benötigt der Hacker logischerweise fremde Daten, aber wo und wie beschafft er sich die Daten für den Angriff? Der einfachste Trick ist das sogenannte Social Engineering. In dieser Variante des Social Engineering wird der Hacker sein Opfer um Hilfe bitten oder ihm eine lukrative Idee anbieten. Natürlich ist diese Geschichte nicht wahr. Sie soll nur den Nutzer dazu bewegen, auf infizierte E-Mail-Anhänge zu klicken, Login-Daten preiszugeben oder sogar Geld zu überweisen. Letzteres wäre der digitale des sonst meist analog vollzogenen „Enkeltricks“.

Hackerangriff Datenklau: Was ist Phishing?
Zu den weiteren Manipulationstricks, mit denen Hacker versuchen, die Zugangsdaten von Nutzern zu erlangen, ist das sogenannte Phishing. Dieses betrifft insbesondere das Online-Banking. Der Hacker schlüpft dann in die Rolle eines Mitarbeiters von Onlineanbietern, wie Amazon, ebay oder Paypal oder er gibt sich sogar als Mitarbeiter einer Bank aus.

Hackerangriff Datenklau: Falsche Webseiten und Formulare
Um an die Zugangsdaten der Nutzer zu kommen, fälschen sie Websites, Kurznachrichten oder E-Mails und hoffen, dass die Opfer ihre Passwörter und sonstige Nutzerdaten in die Zweckformulare eingeben, die oft von den Originalen gar nicht zu unterscheiden sind. Jeder Nutzer sollte sich also fragen, warum gerade jetzt mit ihm Kontakt aufgenommen wird und gegebenenfalls direkt bei der Bank oder dem Infozentrum anrufen, nicht aber die Telefonnummer benutzen, die auf der falschen Website steht. Denn auch die Telefonnummer dürfte manipuliert sein.

Hackerangriff Datenklau: Man-in the-Middle-Attacke
Der Hacker schiebt sich bei der Man-in-the –Middle –Attacke zwischen zwei Geräte, die miteinander verbunden sind. Wenn der Nutzer über einen WLAN Hotspot zum Beispiel sein Online Banking abwickeln will, kann der Hacker versuchen, die übersendeten Daten unterwegs abzugreifen.

Hackerangriff Datenklau: Mit roher Gewalt
Wenn das alles nicht hilft, dann hilft nur rohe Gewalt, die sogenannte Brute-Force-Methode. Die Daten werden nicht beim Nutzer ausgespäht, sondern der Angreifer nutzt auf Login-Seiten alle möglichen Passwörter aus. Das macht er natürlich nicht per Hand, sondern das geschieht vollautomatisiert. Dazu kann man entsprechende Tools erwerben. Diejenigen, die einfache Passwörter benutzen, machen es dem Passwort-Entschlüsselungstool natürlich einfach.

Resch – Expertise im Datenschutz
Wenn Sie Fragen dazu haben und mehr zum Thema Hackerangriff Datenklau wissen möchten, rufen Sie an unter 030 885 9770 oder füllen Sie den Fragebogen aus. Sie erhalten eine kostenlose Ersteinschätzung.