Clickbait-PDFs sind ein perfektes Beispiel für das sprichwörtliche "Katz-und-Maus-Spiel" in der Cybersicherheit: Hacker:innen denken sich neue Angriffe aus und bringen sie in Umlauf, Cybersicherheitsforscher:innen entwickeln Abwehrmechanismen, um die Angriffe zu stoppen, Hacker:innen wiederum umgehen die Abwehrmechanismen und so setzt sich der Kreislauf endlos fort. Da E-Mail-Clients immer besser in der Lage sind, Phishing-Mails zu erkennen und auszusortieren, und Webbrowser bösartige Webseiten immer effektiver blockieren, suchen Betrüger:innen nach neuen Wegen, um Daten von ahnungslosen Benutzer:innen zu stehlen. "Diese Schutzmechanismen funktionieren ziemlich gut, so dass die Angreifer:innen dem System voraus sein müssen und versuchen müssen, nicht entdeckt zu werden", sagt Giada Stivala.
Mit Clickbait-PDFs lässt sich so ein Vorsprung gewinnen. Da diese Dateien vom Quellcode her nicht von harmlosen PDF-Dateien zu unterscheiden sind, können normale Erkennungsmechanismen ihre bösartige Absicht nicht erkennen. Da sie für Suchmaschinen wie harmlose PDF-Dateien aussehen, werden sie ganz normal in den Suchergebnissen platziert. Benutzer:innen, die nun nach einer bestimmten Datei suchen, z. B. nach einem Druckerhandbuch, können so bei einer einfachen Suchanfrage möglicherweise auf eine Clickbait-PDF-Datei stoßen. Ohne zu merken, dass sie bereits eine PDF-Datei vor sich haben, werden die Nutzer:innen dann dazu verleitet, irgendwo in der Datei zu klicken. Das kann zum Beispiel in Form eines Captcha-Formulars sein, in dem Nutzer:innen aufgefordert werden, sich als Mensch zu identifizieren. Ein einziger Klick reicht dann aus, um den Benutzer:innen auf so genannte "Angriffs-Webseiten" zu führen, die ihre Geräte gefährden oder sie dazu auffordern, mehr von ihren Daten preiszugeben. Diese Seiten ähneln denen, auf die Benutzer:innen bei einem herkömmlichen Phishing-Angriff stoßen würden. Das ist nicht ungewöhnlich, denn die Herausforderung für die Scammer:innen besteht oft darin, die Benutzer überhaupt erst dazu zu bringen, ihre bösartigen Webseiten aufzurufen. "In gewisser Weise ändert sich der Teil des Angriffs nach der PDF-Datei nicht. Aber die PDF-Datei selbst stellt eine Neuheit dar, weil sie schwieriger abzuwehren ist", sagt Stivala. Und schon hat mit der Einführung von Clickbait-PDFs eine neue Runde des "Katz-und-Maus-Spiels" begonnen.
Wie dieses "Katz-und-Maus-Spiel" weitergeht und wie Sie Ihre Daten gegen diese neue Art von Angriffen schützen können, erfahren Sie in der neuesten Folge von CISPA TL;DR. Diese Episode wurde in englischer Sprache aufgezeichnet. Jetzt verfügbar!
TL;DR, kurz für "Too Long Didn't' Read", ist der Name unseres CISPA-Podcasts, mit "Women in Cybersecurity" als Sonderausgabe. Er wird seit 2022 ausgestrahlt und ist auf allen wichtigen Podcast-Plattformen verfügbar. Jeden Monat sprechen wir mit CISPA-Forschern über ihre Arbeit zu Themen der Cybersicherheit und künstlichen Intelligenz und versuchen, ihnen genau die Fragen zu stellen, die sich die Hörer selbst stellen. Unser Ziel ist es, komplexe Themen in einfacher Sprache zu erklären. Da am CISPA Menschen aus 43 Nationen arbeiten, werden die Gespräche abwechselnd auf Deutsch und Englisch aufgezeichnet.
