Was ist ein Salami-Angriff? Sie können ein Opfer sein und es nicht einmal wissen

Ein Salami-Angriff kann Einzelpersonen und Organisationen vernichten. Es ist eine hinterhältige Methode, kleine Geldbeträge oder Daten von zahlreichen Personen oder Unternehmen zu stehlen, oft ohne dass sich die Opfer des Diebstahls bewusst sind.

Salami-Angriffe erklärt

Bei einem Salami-Angriff nehmen Angreifer kleine, inkrementelle Änderungen an einem System vor, um kleine Geldbeträge oder Ressourcen zu stehlen. Die Veränderungen sind oft so gering, dass sie unbemerkt bleiben, summieren sich aber zu einer beachtlichen Summe.

Dieser Angriff hat seinen Namen, weil er dem dünnen Schneiden einer Salami ähnelt, wobei jede Scheibe klein zu einem größeren Ganzen wird. Die erste Erwähnung eines Salami-Angriffs stammt aus den 1940er Jahren, als eine Gruppe von Programmierern aus der Sowjetunion Gelder von der Regierung stahl, Transaktionen manipulierte und viel Geld nach Hause brachte.

Salami-Slicing (ein anderer Name für Salami-Angriffe) kann auch beinhalten, ein wichtiges Ziel in kleinere, handlichere Stücke zu zerlegen und an jedem Teil separat zu arbeiten. Dies kann es einfacher machen, den Gesamtplan zu erreichen, und kann ihn auch für andere weniger auffällig machen.

Diese Angriffe, auch Penny Shaving genannt, können schwer zu erkennen sein, da die Änderungen oft subtil sind und der Hacker möglicherweise in der Lage ist, seine Spuren zu verwischen, indem er die Angriffe als legitim tarnt.

Wie funktioniert ein Salami-Angriff?

Ein Benutzer mit High-Level-Zugriff auf ein Netzwerk kann einen Salami-Angriff ausführen, indem er ein Trojanisches Pferd installiert, das das Guthaben eines Kunden während einer Transaktion automatisch aufrundet. Die meisten Kunden gehen davon aus, dass es sich bei den Abzügen um Transaktionsgebühren handelt. Dies liegt daran, dass Angreifer die Rundung so niedrig wie möglich machen, um eine Erkennung zu vermeiden.

Zwei Grundsätze sind beim Aufschneiden von Salami nützlich:

1. Heimlichkeit

Das Schneiden von Salami beinhaltet oft, dass Änderungen für andere schwer zu erkennen oder zu beanstanden sind. Dies kann das Ausblenden der Änderungen in komplexen, schwer verständlichen Dokumenten oder das Vornehmen der Änderungen zu einem Zeitpunkt beinhalten, an dem sie weniger wahrscheinlich bemerkt werden.

Manchmal sind Finanzinstitute für die Angriffe auf ihre Kunden verantwortlich, indem sie versuchen, zwielichtige, nicht so legale Transaktionen in das Kleingedruckte von Finanzdokumenten einzuschleusen. In dem unwahrscheinlichen Fall, dass Sie diese Abzüge bemerken, können Sie wenig tun, da Sie diese Dokumente selbst unterschrieben haben.

2. Beständigkeit

Das Schneiden von Salami erfordert oft Ausdauer, da es lange dauern kann, bis genügend kleine Änderungen vorgenommen werden, um das Gesamtziel zu erreichen. Dies kann ein Weitermachen beinhalten, auch in Opposition oder Widerstand.

Es kann notwendig sein, Begründungen oder Erklärungen für jede Änderung zu finden, um sie vernünftiger oder notwendiger erscheinen zu lassen. Dies kann bedeuten, dass die Änderungen als geringfügig, unbedeutend oder notwendig dargestellt werden.

Arten von Salami-Angriffen

Bei der Cyberkriminalität werden häufig verschiedene Arten von Salami-Angriffen verwendet.

Finanzielle Salami-Angriffe

Dies ist die häufigste Form. Bei diesen Angriffen werden kleine Geldbeträge von vielen Konten gestohlen, um unentdeckt zu bleiben.

Finanzielle Salami-Operationen könnten Kreditkarten-Skimming umfassen. Dabei wird ein Gerät an einem Kreditkartenterminal installiert, das die Daten des Magnetstreifens einer Kreditkarte während der Verarbeitung erfasst. Die erfassten Daten werden dann verwendet, um gefälschte Kreditkarten zu erstellen oder die Originalkarte unbefugt zu belasten.

Eine weitere Form von Finanzsalami-Angriffen ist das Skimming von Geldautomaten, bei dem ein Gerät an einem Geldautomaten installiert wird, das die Daten vom Magnetstreifen auf einer Bankkarte erfasst, während diese in den Automaten eingeführt wird. Die erfassten Daten werden dann verwendet, um gefälschte Bankkarten zu erstellen oder unbefugte Abhebungen vom Konto vorzunehmen.

Gehaltsabrechnungsbetrug, eine andere Art, beinhaltet die Änderung der Gehaltsinformationen eines Mitarbeiters, wie z. B. seine Bankkontonummer und direkte Einzahlungsbeträge, um einen Teil seines Gehalts auf das Konto des Angreifers umzuleiten. In ähnlicher Weise beinhaltet Rechnungsbetrug das Ändern der Details einer Rechnung, um Gelder, die für einen legitimen Anbieter bestimmt sind, auf das Konto des Angreifers umzuleiten. Darüber hinaus werden bei einem Anlagebetrug gefälschte oder irreführende Informationen verwendet, um die Opfer davon zu überzeugen, in ein betrügerisches System zu investieren, was zum Diebstahl ihrer Anlagefonds führt.

Informationen Salami-Angriffe

Diese Angriffe beinhalten den Diebstahl oder die Änderung kleiner Informationen von vielen Konten, um unentdeckt zu bleiben.

CPU-Salami-Angriffe

Diese Angriffe beinhalten die Verwendung von Malware, um heimlich kleine Mengen der Rechenleistung eines Computers zu verbrauchen.

Salami-Angriffe im Netzwerk

Diese Angriffe beinhalten die Verwendung von Malware, um kleine Mengen der Bandbreite eines Netzwerks zu verbrauchen, mit der Absicht, unentdeckt zu bleiben.

So schützen Sie sich vor einem Salami-Angriff

Es gibt mehrere Möglichkeiten, wie Sie sich vor einem Salami-Angriff schützen können.

Verwenden Sie eindeutige Passwörter

Verwenden Sie sichere, eindeutige Passwörter für Ihre Konten. Die Verwendung desselben Passworts für mehrere Konten erleichtert es einem Angreifer, auf Ihre Konten zuzugreifen, wenn es ihm gelingt, Ihr Passwort für eines von ihnen zu erhalten. Es ist auch eine gute Idee, einen Passwort-Manager zu verwenden, der Ihnen hilft, starke, eindeutige Passwörter für alle Ihre Konten zu erstellen und zu verwalten.

Zwei-Faktor-Authentifizierung (2FA) aktivieren

Aktivieren Sie 2FA auf Ihren Konten, die es anbieten. 2FA bietet eine zusätzliche Sicherheitsebene. Bei 2FA müssen Sie zusätzlich zu Ihrem Passwort einen Code eingeben, der an Ihr Telefon oder Ihre E-Mail gesendet wird, wenn Sie sich bei einem Konto anmelden. Dies macht es für jemanden viel schwieriger, auf Ihr Konto zuzugreifen, selbst wenn es ihm gelingt, Ihr Passwort zu erhalten.

Verwenden Sie aktuelle Software

Eine Firewall schützt Ihren Computer oder Ihr Netzwerk vor unbefugtem Zugriff, während Antivirensoftware Malware erkennen und von Ihrem System entfernen kann. Es ist eine gute Idee, beide Tools auf dem neuesten Stand zu halten und regelmäßige Scans durchzuführen, um Ihr System vor bösartiger Software zu schützen.

Darüber hinaus kann die Installation von Updates für Ihr Betriebssystem und andere Software dazu beitragen, Sie vor Schwachstellen zu schützen, die Angreifer ausnutzen könnten. Sie sollten auch Ihre Geräte, wie Ihren Computer und Ihr Telefon, mit den neuesten Sicherheitspatches auf dem neuesten Stand halten.

Vermeiden Sie unbekannte Links

Seien Sie vorsichtig, wenn Sie auf unsicheren Webseiten auf Links klicken oder Anhänge herunterladen. Achten Sie auch auf E-Mails mit verdächtigen Links oder Anhängen, da diese dazu verwendet werden können, Malware zu übermitteln oder Sie dazu zu verleiten, vertrauliche Informationen preiszugeben. Klicken Sie nur auf Links oder laden Sie Anhänge von Quellen herunter, denen Sie vertrauen.

Behalten Sie alle Ihre Konten im Auge

Überwachen Sie regelmäßig Ihre Konten und Kreditauskünfte. Wenn Sie Ihre Konten und Kreditauskünfte im Auge behalten, können Sie ungewöhnliche Aktivitäten oder nicht autorisierte Belastungen erkennen. Wenn Sie etwas Ungewöhnliches finden, melden Sie es sofort Ihrer Bank oder Ihrem Kreditkartenunternehmen.

Vorsicht vor Phishing

Angreifer verwenden häufig Phishing-Angriffe, um Menschen dazu zu bringen, vertrauliche Informationen wie Passwörter oder Kreditkartennummern preiszugeben. Achten Sie auf verdächtige E-Mails oder Website-Links und geben Sie keine personenbezogenen Daten als Antwort auf unaufgeforderte Anfragen weiter.

Seien Sie kein Opfer von Salami-Angriffen

Salami-Angriffe werden immer beliebter, wobei Angreifer neue Wege finden, um Ihre Gelder abzuschöpfen. Sie können sich vor einem Salami-Angriff und anderen Cyber-Bedrohungen schützen, indem Sie die oben genannten Schritte befolgen.

Es wäre am besten, wenn Sie nach diesen Angriffen Ausschau halten. Ergreifen Sie Maßnahmen zum Schutz Ihrer Konten und persönlichen Daten, um sich und Ihr Netzwerk zu schützen.