Glossar

Social Engineering:
Social Engineering Angriffe nutzen die Hilfsbereitschaft, Gutgläubigkeit oder die Unsicherheit von Personen aus, um beispielsweise an vertrauliche Daten zu gelangen oder die Opfer zu bestimmten Aktionen zu bewegen.

Schadsoftware in E-Mail:
E-Mails sind immer noch der häufigste Verbreitungsvektor für Schadsoftware. Immer wieder benutzen Cyber-Kriminelle E-Mails, welche die Empfänger dazu verleiten sollen, einen Anhang zu öffnen oder auf einen Link zu klicken. Ziel ist es, Schadsoftware auf dem Computer zu installieren. Schadsoftware auf Websites:
Webseiteninfektion nennt man die Infektion eines Computers mit Schadsoftware allein durch den Besuch einer Webseite. Vielfach sind die betroffenen Seiten zwecks Verteilung der Malware zuvor kompromittiert worden.

Phishing:
Das Wort Phishing setzt sich aus den englischen Wörtern «Password», «Harvesting» und «Fishing» zusammen. Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen.

DDoS Attacken:
Unter DDoS (Distributed Denial of Service = Verweigerung des Dienstes) versteht man einen Angriff auf Computer-Systeme mit dem erklärten Ziel, deren Verfügbarkeit zu stören. Im Gegensatz zur einfachen DoS-Attacke erfolgt der Angriff bei DDoS von vielen verteilten Rechnern aus. Der Angriff kann dabei auf Netzwerkebene, auf Anwendungsebene oder einer Kombination davon erfolgen.

Webseiten Verunstaltung:
Die Verunstaltung von einzelnen oder mehreren Hompages («defacement» und «mass defacement») geschieht über Sicherheitslücken in den Webseiten. Der Inhalt und das Design der Hompages werden von den Angreifern verändert.

Gefälschte Supportanrufe:
In letzter Zeit häufen sich weltweit, auch in der Schweiz, Anrufe von Betrügern, welche sich als Mitarbeitende von Microsoft oder anderen IKT-Support-Firmen ausgeben.

SPAM:
Spam ist der Überbegriff für unerwünschte Werbemails oder Kettenbriefe. Als Spammer bezeichnet man den Verursacher dieser Mitteilungen, während das Versenden selbst als Spamming bezeichnet wird. Gemäss verschiedenen Studien macht der Anteil von Spam mehr als 60 % des weltweiten E-Mail-Verkehrs aus.

Verschlüsselungstrojaner:
Bei Verschlüsselungstrojanern (auch „Erpressungstrojaner“ genannt) handelt es sich um eine bestimmte Familie von Schadsoftware (Malware), welche Dateien auf dem Computer des Opfers sowie auf verbundenen Netzlaufwerken (Network shares) verschlüsselt.

CEO Fraud:
Von CEO-Fraud oder CEO-Betrug ist die Rede, wenn Täter im Namen des Firmenchefs die Buchhaltung oder den Finanzdienst anweisen, eine Zahlung auf ein (typischerweise ausländisches) Konto der Betrüger vorzunehmen. Meist erfolgt die Anweisung von einer gefälschten E-Mail-Adresse aus. Es wurden aber auch Fälle beobachtet, in denen von einem kompromittierten echten E-Mail-Konto aus operiert wurde.

Schwachstellen in Hardware:
Sicherheitslücken in Hardware variieren bezüglich ihrer Kritikalität und der Einfachheit, die Lücke auszunutzen. In einigen Fällen, beispielsweise im Falle «Spectre» und «Meltdown», erlaubt das Ausnützen der Lücken einem Angreifer, Zugriff auf vertrauliche Daten im Speicher des Prozessors zu erlangen.

Risiken mit VPN:
Ein virtuelles privates (in sich geschlossenes) Netzwerk (VPN) ist ein verschlüsselter Kommunikationskanal, welcher erlaubt, eine sichere Verbindung zwischen zwei entfernten Computern über das Internet herzustellen. Vertrauenswürdige Hersteller (Backdoor).