Während “Zero-Day-Angriffe” schlimm genug sind—sie werden so genannt, weil Entwickler null Tage Zeit hatten, um die Sicherheitsanfälligkeit zu beheben, bevor sie an die Öffentlichkeit gelangt ist—Zero-Click-Angriffe sind auf andere Weise besorgniserregend.
Zero-Click-Angriffe definiert
Viele gängige Cyberangriffe wie Phishing erfordern, dass der Benutzer etwas tut. Bei diesen Schemata ermöglicht das Öffnen einer E-Mail, das Herunterladen eines Anhangs oder das Klicken auf einen Link den Zugriff bösartiger Software auf Ihr Gerät. Aber Zero-Click-Angriffe erfordern keine Benutzerinteraktion, um zu funktionieren.
Diese Angriffe müssen nicht “Social Engineering” die psychologischen Taktiken, mit denen Bösewichte Sie dazu bringen, auf ihre Malware zu klicken. Stattdessen walzen sie einfach direkt in Ihre Maschine. Das macht es viel schwieriger, Cyber-Angreifer zu verfolgen, und wenn sie scheitern, können sie es einfach so lange versuchen, bis sie es bekommen, weil Sie nicht wissen, dass Sie angegriffen werden.
Null-Klick-Sicherheitslücken sind bis hin zur nationalstaatlichen Ebene hoch geschätzt. Firmen wie Zerodium, die Schwachstellen auf dem Schwarzmarkt kaufen und verkaufen, bieten jedem, der sie finden kann, Millionen an.
Werbung
Jedes System, das empfangene Daten analysiert, um festzustellen, ob diese Daten vertrauenswürdig sind, ist anfällig für einen Zero-Click-Angriff. Das macht E-Mail- und Messaging-Apps zu so attraktiven Zielen. Außerdem macht es die Ende-zu-Ende-Verschlüsselung von Apps wie iMessage von Apple schwierig zu erkennen, ob ein Zero-Click-Angriff gesendet wird, da der Inhalt des Datenpakets von niemandem gesehen werden kann Sender und Empfänger.
Diese Angriffe hinterlassen auch nicht oft große Spuren. Ein Zero-Click-E-Mail-Angriff könnte beispielsweise den gesamten Inhalt Ihres E-Mail-Posteingangs kopieren, bevor er sich selbst löscht. Und je komplexer die App ist, desto mehr Raum gibt es für Zero-Click-Exploits.
VERWANDTE: Was sollten Sie tun, wenn Sie eine Phishing-E-Mail erhalten?
Zero-Click-Angriffe in freier Wildbahn
Im September entdeckte The Citizen Lab einen Zero-Click-Exploit, der es Angreifern ermöglichte, Pegasus-Malware auf dem Telefon eines Ziels zu installieren, indem ein PDF verwendet wurde, um automatisch Code auszuführen. Die Malware verwandelt jedes damit infizierte Smartphone effektiv in ein Abhörgerät. Apple hat inzwischen einen Patch für die Sicherheitslücke entwickelt.
Im April veröffentlichte das Cybersicherheitsunternehmen ZecOps einen Bericht über mehrere Zero-Click-Angriffe, die es in der Mail-App von Apple gefunden hatte. Cyber-Angreifer schickten speziell gestaltete E-Mails an Mail-Benutzer, die es ihnen ermöglichten, ohne Benutzereingriff auf das Gerät zuzugreifen. Und obwohl der ZecOps-Bericht sagt, dass sie nicht glauben, dass diese besonderen Sicherheitsrisiken eine Bedrohung für Apple-Benutzer darstellen, könnten Exploits wie diese verwendet werden, um eine Kette von Schwachstellen zu schaffen, die es einem Cyber-Angreifer schließlich ermöglichen, die Kontrolle zu übernehmen.
Im Jahr 2019 wurde ein Exploit in WhatsApp von Angreifern verwendet, um Spyware auf den Telefonen von Personen zu installieren, indem sie sie einfach anrufen. Facebook hat den als verantwortlich eingestuften Spyware-Anbieter inzwischen verklagt und behauptet, dass er diese Spyware verwendet habe, um politische Dissidenten und Aktivisten anzugreifen.
So schützen Sie sich
Da diese Angriffe schwer zu erkennen sind und keine Benutzeraktion zur Ausführung erfordern, sind sie leider schwer zu schützen. Aber gute digitale Hygiene kann Sie immer noch weniger zum Ziel machen.
VERWANDTSo halten Sie Ihren Windows-PC und Ihre Apps auf dem neuesten Stand
Aktualisieren Sie Ihre Geräte und Apps häufig, einschließlich des von Ihnen verwendeten Browsers. Diese Updates enthalten oft Patches für Exploits, die böswillige Akteure gegen Sie einsetzen können, wenn Sie sie nicht installieren. Viele Opfer der WannaCry-Ransomware-Angriffe hätten sie beispielsweise mit einem einfachen Update vermeiden können. Wir haben Anleitungen zum Aktualisieren von iPhone- und iPad-Apps, zum Aktualisieren Ihres Mac und seiner installierten Apps und zum Aktualisieren Ihres Android-Geräts.
Werbung
Besorgen Sie sich ein gutes Anti-Spyware- und Anti-Malware-Programm und verwenden Sie es regelmäßig. Verwenden Sie nach Möglichkeit ein VPN an öffentlichen Orten und geben Sie keine sensiblen Informationen wie Bankdaten über eine nicht vertrauenswürdige öffentliche Verbindung ein.
App-Entwickler können ihrerseits helfen, indem sie ihre Produkte vorher gründlich auf Exploits testen sie an die Öffentlichkeit freizugeben. Die Einschaltung professioneller Cybersicherheitsexperten und das Anbieten von Prämien für Bugfixes kann einen großen Beitrag zur Erhöhung der Sicherheit leisten.
Sollten Sie deswegen nicht schlafen? Wahrscheinlich nicht. Zero-Click-Angriffe werden meist gegen hochkarätige Spionage- und Finanzziele eingesetzt. Solange Sie alle möglichen Maßnahmen ergreifen, um sich zu schützen, sollten Sie alles richtig machen.
VERWANDTE: Grundlegende Computersicherheit: So schützen Sie sich vor Viren, Hackern und Diebe
WEITER LESEN
- › Die besten Alternativen zu Google Apps auf Android
- › Wie fliegen Drohnen eigentlich?
- › So generieren Sie einen Weblink-QR-Code in Google Chrome
- › Google Pixel 6-Rezensionen sind in: Das lieben Rezensenten
- › So überprüfen und aktualisieren Sie Ihre Git-Version